Identifikovanie zero-day zraniteľnosti softvéru Atlassian
11.12.2019, 10:58
Spoločnosť SwiftOnSecurity 3. 12. informovala o identifikovaní zero-day zraniteľnosti (CVE-2019-15006) podnikového softvéru Atlassian. Zraniteľnosť umožňuje útočníkom skopírovať SSL kľúč a uskutočniť man-in-the middle útok. To môže mať za následok presmerovanie používateľov na škodlivé webové stránky. Daná zraniteľnosť môže ovplyvniť aj softvér Aspera od spoločnosti IBM.
Tagy: | Správa |
---|---|
Kľúčové slová: | zero-day, CVE-2019-15006, Atlassian, SSL, man-in-the middle, ASpera, IBM |
Zdroje: | https://www.theregister.co.uk/2019/12/05/atlassian_zero_day_bug/ |