JIRA 설정값 하나만 잘못해도 회사들 내부 정보가 노출된다

 (medium.com)
3P by xguru 2019-08-03 | favorite | 댓글 1개

회사 내부에서 사용중인 JIRA의 설정값 을 Everyone 으로 해두었을 경우 나타나는 문제들.
실제로 글에 있는 검색어를 구글에서 검색했을때 아직도 회사 정보들이 외부로 보이는 경우가 있음.

JIRA 의 각 Sharing 설정들을 세심히 보고 조정해줘야..

xguru 2019-08-03  [-]

실제로 회사들 내부로 해킹할때 가장 먼저 찾아보는 형태가 "jira.회사도메인" 과 같이 잘 알려진 내부 서버 주소
remote work 가 많은 요즘, 별도의 방화벽/VPN등 보안정책이 없다면 JIRA 는 공격하기 가장 쉬운 내부서버임

답변달기