bencede
New member
Kuruluşlarda Atlassian Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jira Veri Merkezi ve Sunucusu veya Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu kurulumlarını yöneten yöneticiler, mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar savunmasız sistemleri hedef alabilir.
Duyuru
Çoklu güvenlik açıkları
Bir tavsiye mesajına göre, geliştiriciler tümü tehdit düzeyinde olan toplam dokuz güvenlik açığını düzeltti “yüksek” sınıflandırılmıştır. Saldırganlar bunu diğer şeylerin yanı sıra DoS saldırıları (CVE-2024-29131, CVE-2024-29133, CVE-2024-25647) için kullanabilir ve böylece yazılımın çökmesine neden olabilir. Ayrıca, erişime izin verilmez. bu bilgi de akla yatkındır (CVE-2024-21685) Başarılı saldırılar için saldırganların kimliğinin doğrulanmasına gerek yoktur.
Geliştiriciler aşağıdaki sürümlerdeki boşlukları düzelttiklerini söylüyor:
(İtibaren)
Duyuru
Çoklu güvenlik açıkları
Bir tavsiye mesajına göre, geliştiriciler tümü tehdit düzeyinde olan toplam dokuz güvenlik açığını düzeltti “yüksek” sınıflandırılmıştır. Saldırganlar bunu diğer şeylerin yanı sıra DoS saldırıları (CVE-2024-29131, CVE-2024-29133, CVE-2024-25647) için kullanabilir ve böylece yazılımın çökmesine neden olabilir. Ayrıca, erişime izin verilmez. bu bilgi de akla yatkındır (CVE-2024-21685) Başarılı saldırılar için saldırganların kimliğinin doğrulanmasına gerek yoktur.
Geliştiriciler aşağıdaki sürümlerdeki boşlukları düzelttiklerini söylüyor:
- Confluence Veri Merkezi ve Sunucu 7.19.24 (LTS), 8.5.11 (LTS), 8.9.3 (yalnızca Veri Merkezi)
- Balıkgözü/Pota 4.8.15
- Jira Veri Merkezi ve Sunucusu 9.4.21 ila 9.4.23 (LTS), 9.12.8 ila 9.12.10 (LTS), 9.16.0 ila 9.16.1 (yalnızca Veri Merkezi)
- Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu 5.4.21 ila 5.4.23 (LTS), 5.12.8 ila 5.12.10 (LTS), 5.16.0 ila 5.16.1 (yalnızca Veri Merkezi)
(İtibaren)