Um único valor de configuração errado no JIRA pode expor informações internas de empresas
(medium.com)Problemas que surgem quando o valor de configuração do JIRA usado internamente pela empresa é deixado como Everyone.
Na prática, ao pesquisar no Google pelos termos de busca presentes no artigo, ainda há casos em que informações de empresas continuam visíveis externamente.
É preciso revisar com cuidado e ajustar cada uma das configurações de compartilhamento do JIRA..
1 comentários
Na prática, ao invadir sistemas internos de empresas, uma das primeiras coisas a procurar são endereços de servidores internos bem conhecidos, como "jira.dominiodaempresa"
Com o trabalho remoto sendo tão comum hoje em dia, se não houver políticas de segurança separadas, como firewall/VPN, o JIRA é o servidor interno mais fácil de atacar