Une seule mauvaise configuration de JIRA peut exposer des informations internes d’entreprise
(medium.com)Les problèmes qui surviennent lorsque les paramètres de JIRA utilisé en interne dans une entreprise sont définis sur Everyone.
En recherchant réellement sur Google les termes mentionnés dans l’article, on constate que des informations d’entreprise restent encore visibles depuis l’extérieur dans certains cas.
Il faut examiner attentivement et ajuster les différents paramètres de partage de JIRA..
1 commentaires
En pratique, lorsqu’on tente de pénétrer les systèmes internes d’une entreprise, l’un des premiers éléments recherchés est une adresse de serveur interne bien connue comme "jira.domaine-de-lentreprise".
Avec l’essor du remote work, s’il n’y a pas de politique de sécurité distincte comme un pare-feu ou un VPN, JIRA est l’un des serveurs internes les plus faciles à attaquer.