ปัญหาที่เกิดขึ้นเมื่อกำหนดค่าการตั้งค่าของ JIRA ที่ใช้งานภายในบริษัทเป็น Everyone
เมื่อลองค้นหาด้วยคำค้นที่อยู่ในบทความบน Google ก็ยังพบว่ามีกรณีที่ข้อมูลของบริษัทยังมองเห็นได้จากภายนอกจริง ๆ
จึงต้องตรวจดูและปรับการตั้งค่า Sharing ต่าง ๆ ของ JIRA อย่างละเอียด..
1 ความคิดเห็น
เวลาแฮ็กเข้าไปในระบบภายในของบริษัท สิ่งแรกที่มักจะค้นหาคือที่อยู่เซิร์ฟเวอร์ภายในที่รู้จักกันดีอย่าง
jira.โดเมนบริษัททุกวันนี้ที่มี remote work กันมาก หากไม่มีนโยบายความปลอดภัยอย่างไฟร์วอลล์หรือ VPN แยกต่างหาก JIRA คือเซิร์ฟเวอร์ภายในที่โจมตีได้ง่ายที่สุด