Atlassian Bamboo: Saldırganlar geliştirme ortamlarını tehlikeye atabilir

Atlassian'ın Bamboo Veri Merkezi ve Sunucu yazılım geliştirme araçları savunmasızdır. Saldırganlar belirli koşullar altında bir güvenlik açığından yararlanabilir.

Duyuru

Bir uyarı, güvenlik açığının (CVE-2024-21687) ” tehdit düzeyine sahip olduğunu belirtiryüksek“. Ancak saldırılar yalnızca saldırganların kimliği doğrulanırsa mümkündür. Bu gereksinim karşılanırsa, diğer şeylerin yanı sıra dosyaları yürütebilir ve yazılım geliştirme ortamının bütünlüğünü tehlikeye atabilirler. Saldırının nasıl ilerleyeceğine dair şu anda bir bilgi yok.

Atlassian versiyonları açıkladı 9.2.16 LTS VE 9.6.4LTS onardılar. Güvenlik açığı, yazılım çözümü satıcısının hata ödül programı aracılığıyla bildirildi. Şu anda saldırıların devam edip etmediğine dair bir haber yok.


(İtibaren)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir