Actu
Enquête du Threat Lab Varonis : Une mauvaise configuration dans JIRA expose les données des entreprises du classement Fortune 1000
novembre 2021 par Varonis
Les équipes du Threat Lab Varonis ont découvert une mauvaise configuration des permissions dans Jira, exposant les données des employés et des projets de centaines d’entreprises, parmi lesquelles des employés d’entreprises du Fortune 1000.
Les équipes du Threat Lab Varonis ont recensé une liste de 812 sous-domaines et ont trouvé 689 instances Jira accessibles.
Elles ont trouvé des tableaux de bord publiquement accessibles, des projets et plus de 75 000 fuites contenant des adresses électroniques, des URL et des adresses IP.
À première vue, les URL et les adresses électroniques peuvent sembler inoffensives, mais les adresses électroniques sont en mesure de révéler l’identité des clients d’une entreprise.
Certains des éléments à disposition révèlent des bug et donnent des informations sur des fonctionnalités de produits ainsi que des détails de la feuille de route des projets.
Certaines des URL découvertes dans les fuites mènent à des systèmes sensibles tels que les serveurs de construction et les dépôts GitHub.
Varonis a également découvert que l’API REST de Jira expose plus d’informations publiques que l’interface web. Par conséquent, un administrateur peut penser que rien n’est exposé, alors que les attaquants peuvent voir plus de données via l’API.
Ces dernières découvertes du Threat Lab Varonis montrent à quel point il peut être complexe d’assurer le verrouillage des identités, des comportements et des privilèges dans chaque application et service de cloud computing SaaS et IaaS.
