Un solo valor de configuración incorrecto en JIRA puede exponer información interna de las empresas
(medium.com)Problemas que aparecen cuando el valor de configuración de JIRA usado dentro de una empresa se deja en Everyone.
De hecho, al buscar en Google los términos de búsqueda que aparecen en el artículo, todavía hay casos en los que la información de empresas sigue siendo visible desde fuera.
Hay que revisar con cuidado y ajustar cada una de las configuraciones de uso compartido de JIRA.
1 comentarios
De hecho, al hackear el entorno interno de las empresas, una de las primeras cosas que se busca son direcciones de servidores internos bien conocidas como "jira.dominio-de-la-empresa".
Con tanto trabajo remoto hoy en día, si no hay políticas de seguridad como firewall o VPN por separado, JIRA es el servidor interno más fácil de atacar.