セッション・トークンおよびクッキーの脆弱性報告に関するアトラシアンの見解

(本記事は、こちらに掲載されている英文記事の翻訳になります。内容に相違がある場合は、原文が優先されます。)

2022年12月7日(UTC)、アトラシアンのセキュリティチームは、当社のお客様のクラウドアカウントへの不正なアクセスについて調査を開始しました。12月8日現在、悪質な行為者が、お客様のコンピューター上の悪意のあるソフトウェアによって盗まれたセッション・トークンを利用してこの不正なアクセスを行ったと結論付けました。当社は直ちに、影響を受けたお客様のセッション・トークンを無効化しました。このインシデントは、アトラシアン製品の脆弱性やアトラシアン システムの侵害に起因するものではありません。

私のセッション・トークンは危険なのでしょうか?

Atlassian Cloudまたはオンプレミス製品の脆弱性、およびこのインシデントに関連するアトラシアン システムの侵害は見つかっておりません。

このインシデントによって、多くの方が同様のダークウェブマーケットプレイスで自分のデータが利用可能かどうかお調べになったことと思います。今回のインシデントは、お客様のコンピューターにインストールされたマルウェアによって引き起こされた、お客様固有のインシデントであることを強調しておきたいと思います。

サイバー犯罪者は、クラウドやオンプレミスにかかわらず、セッション・トークンのデータを入手する手段としてマルウェアを配備しています。アカウントのセキュリティに不安がある場合、クラウドのお客様は、パスワードをリセットし、自動的にすべてのアクティブまたはカレントセッションからユーザーをログアウトさせることをお勧めします。クラウドのお客さまは、こちらでパスワードのリセットをすることができます:https://id.atlassian.com/manage-profile/security。サーバーおよびデータセンターのお客様は、各システム管理者にお問合せください。

本件に関してご不明点がある場合は、こちらからサポートチケットを起票してください。https://support.atlassian.com/contact/#/.

アトラシアン

0 comments

Comment

Log in or Sign up to comment
TAGS
AUG Leaders

Atlassian Community Events