hadicanim
Aktif Üye
Atlassian geliştiricileri, Bamboo Veri Merkezi ve Sunucusu, Bitbucket Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu, Crowd Veri Merkezi ve Sunucusu ve Jira Veri Merkezi ve Sunucusu’ndaki çeşitli güvenlik açıklarını kapattı.
Reklamcılık
Saldırıların başlangıç noktaları
Güvenlik Merkezi’nde listelenen güvenlik açıklarının tümü “tehdit düzeyine sahiptir”yüksek“. Saldırganlar öncelikle DoS saldırıları gerçekleştirebilir ve yazılım geliştirme ortamlarını (örneğin CVE-2023-42794 ve CVE-2023-44487) felç edebilir. Bazı durumlarda bu, kayıt olmadan da mümkündür.
Ayrıca bilgi sızdırabilirler (CVE-2023-2976). Bunu yapmak için saldırganın kimliğinin doğrulanması gerekir. Bu gereksinim aynı zamanda uzaktan kötü amaçlı kod saldırısı için de geçerlidir (CVE-2023-22521). Saldırganların nasıl saldırı başlatabileceği henüz bilinmiyor.
Güvenlik yamaları
Aşağıdaki sürümler açıklanan saldırılara karşı korunmaktadır:
(ile ilgili)
Haberin Sonu
Reklamcılık
Saldırıların başlangıç noktaları
Güvenlik Merkezi’nde listelenen güvenlik açıklarının tümü “tehdit düzeyine sahiptir”yüksek“. Saldırganlar öncelikle DoS saldırıları gerçekleştirebilir ve yazılım geliştirme ortamlarını (örneğin CVE-2023-42794 ve CVE-2023-44487) felç edebilir. Bazı durumlarda bu, kayıt olmadan da mümkündür.
Ayrıca bilgi sızdırabilirler (CVE-2023-2976). Bunu yapmak için saldırganın kimliğinin doğrulanması gerekir. Bu gereksinim aynı zamanda uzaktan kötü amaçlı kod saldırısı için de geçerlidir (CVE-2023-22521). Saldırganların nasıl saldırı başlatabileceği henüz bilinmiyor.
Güvenlik yamaları
Aşağıdaki sürümler açıklanan saldırılara karşı korunmaktadır:
- Bamboo Veri Merkezi ve Sunucu 9.2.7, 9.3.4, 9.3.5
- Bitbucket Veri Merkezi ve Sunucusu 7.21.18
- Confluence Veri Merkezi ve Sunucu 8.6.1
- Kalabalık Veri Merkezi ve Sunucu 5.1.6, 5.2.1
- Jira Veri Merkezi ve Sunucu 9.11.3
(ile ilgili)
Haberin Sonu