JIRAの設定値を1つ間違えるだけで、企業の内部情報が露出する
(medium.com)社内で使用中のJIRAの設定値を Everyone にしている場合に起きる問題。
実際に記事内の検索語をGoogleで検索すると、いまだに企業情報が外部から見えてしまうケースがある。
JIRAの各Sharing設定を細かく確認して調整する必要がある..
社内で使用中のJIRAの設定値を Everyone にしている場合に起きる問題。
実際に記事内の検索語をGoogleで検索すると、いまだに企業情報が外部から見えてしまうケースがある。
JIRAの各Sharing設定を細かく確認して調整する必要がある..
1件のコメント
実際に企業の内部へハッキングするとき、最初に探されるのが
jira.会社ドメインのようなよく知られた内部サーバーのアドレス。リモートワークが多い昨今、別途ファイアウォールや VPN などのセキュリティポリシーがなければ、JIRA は最も攻撃しやすい内部サーバーである。