пентест itsm платформ
-
Статья Уязвимости ITSM систем: SSRF, SSTI и атаки через интеграции Jira, ServiceNow и Freshservice
На пентесте телеком-оператора в прошлом году я убил два дня на периметр - WAF, минимальная поверхность, стандартная история. Точка входа нашлась там, где не ждали: Jira Service Management, выставленная наружу для подрядчиков. Self-registration на Service Desk, аккаунт за три минуты, затем SSRF...- Сергей Попов
- Тема
- cve-2022-26135 server-side request forgery тикетинг ssrf jira service management ssti servicenow безопасность helpdesk пентест itsm платформ уязвимости itsm систем эксплуатация интеграций itsm
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ