Atlassian Bamboo Veri Merkezi ve Sunucusu, Bitbucket Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jire Veri Merkezi ve Sunucusu ve Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu güvenlik açığına sahiptir. Mevcut sürümlerde geliştiriciler, diğer şeylerin yanı sıra, DoS ve kötü amaçlı kodlardaki güvenlik açıklarını kapattı.
Duyurudan sonra devamını okuyun
Güvenlik yamalarını yükleyin
Yazılım üreticisi tarafından devam eden saldırılara dair bir kanıt olmasa da yöneticilerin Atlassian uygulamalarını mümkün olan en kısa sürede güncellemesi gerekiyor. Bunun gerçekleşmemesi durumunda saldırganlar, Bamboo Veri Merkezlerine ve Sunucularına kötü amaçlı kod (CVE-2026-21570″) ile saldırabilir.yüksek“) veya Jira Veri Merkezini ve Sunucusunu DoS saldırısı yoluyla sakatlayabilir (CVE-2022-25927 “)yüksek“). Ayrıca Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu (CVE-2026-23950 “) ile dosyalara yetkisiz erişim mümkündür.yüksek“). Kapatılan güvenlik açıkları hakkında daha fazla bilgiyi Atlassian web sitesinin güvenlik bölümünde bulabilirsiniz.
Aşağıdaki sürümler açıklanan saldırılara karşı donatılmıştır:
- Bamboo Veri Merkezi ve Sunucu 12.1.3 (LTS) önerilir Yalnızca Veri Merkezi, Yalnızca 10.2.16 (LTS) Veri Merkezi, Yalnızca 9.6.24 (LTS) Veri Merkezi
- Bitbucket Veri Merkezi ve Sunucusu Önerilen 10.2.0 ila 10.2.1 (LTS) Yalnızca Veri Merkezi, Yalnızca 10.1.5 Veri Merkezi, Yalnızca 9.4.17 ila 9.4.18 (LTS) Veri Merkezi
- Confluence Data Center ve Server 10.2.7 (LTS) yalnızca Veri Merkezi önerilir, yalnızca 9.2.15 ila 9.2.17 (LTS) Veri Merkezi, yalnızca 9.0.2 ila 9.0.3 Veri Merkezi
- Yalnızca Crowd Data Center ve Server 7.1.5 önerilen Veri Merkezi, yalnızca 6.3.5 Veri Merkezi
- Balıkgözü/Pota 4.9.8 önerilir
- Yalnızca Jira Veri Merkezi ve Sunucu 11.3.3 (LTS) Önerilen Veri Merkezi, yalnızca 10.3.18 (LTS) Veri Merkezi
- Jira Hizmet Yönetimi Veri Merkezi ve Sunucu 11.3.3 (LTS) yalnızca Veri Merkezi önerilir, yalnızca 10.3.18 (LTS) Veri Merkezi
(des)
Bir yanıt yazın