Kritická bezpečnostní zranitelnost v ScriptRunner pro Jira
Společnost Adaptavist oznámila kritickou bezpečnostní zranitelnost, která se týká aplikace ScriptRunner for Jira pro prostředí Jira Data Center a Jira Server. Výrobce doporučuje všem zákazníkům provést aktualizaci na nejnovější dostupnou verzi bez zbytečného odkladu.
Kterých instalací se problém týká?
Zranitelnost se týká následujících verzí:
- ScriptRunner for Jira Data Center
- verze do 8.60.0
- verze 9.0 až 9.35.1
- verze 10.0 až 10.11.2
- ScriptRunner for Jira Server
- všechny verze do 8.43.0
ScriptRunner for Jira Cloud není touto zranitelností ovlivněn.
Jaké je riziko?
Výrobce označil zranitelnost jako kritickou a doporučuje provést aktualizaci okamžitě. V době zveřejnění oznámení nejsou známé případy aktivního zneužití, přesto je vzhledem k závažnosti doporučeno neodkládat instalaci bezpečnostní opravy.
Doporučené verze
Aktualizujte ScriptRunner na nejnovější verzi odpovídající vaší verzi Jira:
| Verze Jira | Doporučená verze ScriptRunner |
|---|---|
| Jira 11.x | 10.12.0 |
| Jira 10.x | 9.36.0 |
| Jira 8.20 až 9.17 | 8.62.1 |
Co dělat, pokud používáte Jira Server?
Pokud stále provozujete Jira Server, doporučení výrobce je mimořádně důrazné:
- po vydání opravy ihned aktualizovat,
- pokud aktualizace není zatím možná, dočasně vypnout ScriptRunner,
- případně omezit přístup k Jira pouze z důvěryhodné interní sítě nebo přes VPN.
Jak vám můžeme pomoci
Pokud si nejste jisti, zda se vaše prostředí týká této zranitelnosti, rádi vám pomůžeme:
- ověříme používanou verzi Jira a ScriptRunner,
- posoudíme riziko pro vaše prostředí,
- připravíme bezpečný plán aktualizace,
- provedeme upgrade včetně následného ověření funkčnosti.
V případě dotazů nebo požadavku na asistenci nás neváhejte kontaktovat na support@onlioaps.com. Doporučujeme řešit tuto aktualizaci s vysokou prioritou.
Sdílejte