bencede
New member
Atlassian, çeşitli ürünlerdeki güvenlik açıklarına ilişkin uyarılar yayınladı. Atlassian Bitbucket veri merkezi ve sunucusu, Confluence veri merkezi ve sunucusu ile Jira Hizmet Yönetimi veri merkezi ve sunucusu etkilenir. Güvenlik açıklarını kapatan güncel yazılım mevcuttur.
Duyuru
İçinde Atlassian Bitbucket veri merkezleri ve sunucuları Kimliği doğrulanmış saldırganların rastgele kod yürütmesine olanak tanıyan bir güvenlik açığı mevcuttur. Bunun gizlilik, bütünlük ve kullanılabilirlik üzerinde güçlü bir etkisi vardır. Bu amaç için hiçbir kullanıcı etkileşimi gerekmez (CVE-2023-22513, CVSS 8.5“Risk”yüksek“). Hata, Bitbucket Veri Merkezi ve Sunucusunun 8.0.0 sürümüyle ortaya çıktı. 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1 ve 8.14.0 sürümleri sorunu düzeltiyor. BT Yöneticileri bunu düzeltmelidir. Atlassian geliştiricileri güvenlik raporunda 8.9’dan önceki sürüm 8’i desteklenen bir düzeye güncellediklerini yazıyor.
Atlassian: Yüksek riskli boşluklara sahip birden fazla ürün
İnternet saldırganları önceden kayıt olmadan hizmet reddi saldırısı başlatabilir Atlassian Confluence veri merkezleri ve sunucuları başlangıç. Başka kullanıcı etkileşimi gerekmez (CVE-2023-22512, CVSS 7.5, yüksek). Sürüm 5.6’daki birleşme etkilendi. 7.19.14 ve 8.5.1 sürümleri aradaki farkı kapatıyor; Atlassian, sürüm 8.6 veya üzerini kullanan herkesin hata düzeltmelerinden zaten yararlanabileceğini yazıyor.
Atlassian Jira Hizmet Yönetimi Veri Merkezi ve Sunucusundaki ciddi yama yönetimi güvenlik açığı, saldırganların BT ortamının savunmasız olabilecek öğelerini açığa çıkarmasına olanak tanıyor. Ancak Atlassian bunun neye benzediğini somut terimlerle açıklamıyor (CVE-2022-25647, CVSS 7.5, yüksek). Hata, Jira Hizmet Yönetimi Veri Merkezi ve Sunucusunun 4.20.0 sürümünden beri mevcuttur ve 4.20.25, 5.4.9, 5.9.2 ile 5.10.1 ve 5.11.0 ve daha yeni sürümlerde mevcuttur.
BT yöneticileri, henüz yapmamışlarsa mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Bu yılın şubat ayında Atlassian, Jira Hizmet Yönetiminde kritik bir güvenlik açığını düzeltti. Saldırganların hesapları ele geçirmesine izin verdi.
(Bilmiyorum)
Haberin Sonu
Duyuru
İçinde Atlassian Bitbucket veri merkezleri ve sunucuları Kimliği doğrulanmış saldırganların rastgele kod yürütmesine olanak tanıyan bir güvenlik açığı mevcuttur. Bunun gizlilik, bütünlük ve kullanılabilirlik üzerinde güçlü bir etkisi vardır. Bu amaç için hiçbir kullanıcı etkileşimi gerekmez (CVE-2023-22513, CVSS 8.5“Risk”yüksek“). Hata, Bitbucket Veri Merkezi ve Sunucusunun 8.0.0 sürümüyle ortaya çıktı. 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1 ve 8.14.0 sürümleri sorunu düzeltiyor. BT Yöneticileri bunu düzeltmelidir. Atlassian geliştiricileri güvenlik raporunda 8.9’dan önceki sürüm 8’i desteklenen bir düzeye güncellediklerini yazıyor.
Atlassian: Yüksek riskli boşluklara sahip birden fazla ürün
İnternet saldırganları önceden kayıt olmadan hizmet reddi saldırısı başlatabilir Atlassian Confluence veri merkezleri ve sunucuları başlangıç. Başka kullanıcı etkileşimi gerekmez (CVE-2023-22512, CVSS 7.5, yüksek). Sürüm 5.6’daki birleşme etkilendi. 7.19.14 ve 8.5.1 sürümleri aradaki farkı kapatıyor; Atlassian, sürüm 8.6 veya üzerini kullanan herkesin hata düzeltmelerinden zaten yararlanabileceğini yazıyor.
Atlassian Jira Hizmet Yönetimi Veri Merkezi ve Sunucusundaki ciddi yama yönetimi güvenlik açığı, saldırganların BT ortamının savunmasız olabilecek öğelerini açığa çıkarmasına olanak tanıyor. Ancak Atlassian bunun neye benzediğini somut terimlerle açıklamıyor (CVE-2022-25647, CVSS 7.5, yüksek). Hata, Jira Hizmet Yönetimi Veri Merkezi ve Sunucusunun 4.20.0 sürümünden beri mevcuttur ve 4.20.25, 5.4.9, 5.9.2 ile 5.10.1 ve 5.11.0 ve daha yeni sürümlerde mevcuttur.
BT yöneticileri, henüz yapmamışlarsa mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Bu yılın şubat ayında Atlassian, Jira Hizmet Yönetiminde kritik bir güvenlik açığını düzeltti. Saldırganların hesapları ele geçirmesine izin verdi.
(Bilmiyorum)
Haberin Sonu