Saldırganlar Atlassian Bamboo, Bitbucket ve Confluence'daki on güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra çökmelere neden olabilir.
Duyuru
Saldırılar başarılı olursa bu, DoS durumlarının ve uygulamaların çökmesine neden olur. Bamboo Veri Merkezi ve Sunucusunda olan budur (CVE-2024-30172″yüksek“) saldırgan tarafından oluşturulan bir imza işlendiğinde.
Güvenlik güncellemelerini yükleyin
Tehdit altındaki tüm sürümler bir uyarı mesajında listelenir. Tüm güvenlik açıklarına “tehdit düzeyi” atanıryüksek“. Şu ana kadar devam eden saldırılara ilişkin bir rapor yok. Ancak yöneticilerin çok fazla beklememesi ve açıklanan saldırılara karşı korunan sürümleri yüklemesi gerekiyor.
Hata düzeltmelerinin olduğu sürümler şunlardır:
- Bamboo Veri Merkezi ve Sunucusu 9.2.15 ila 9.2.21 (LTS), 9.6.3 ila 9.6.8 (LTS) yalnızca veri merkezleri için önerilir
- Yalnızca Bitbucket Veri Merkezi ve Sunucu 9.4.0 (LTS) Veri Merkezi, 9.3.2 Yalnızca Veri Merkezi, yalnızca 8.19.12 (LTS) Veri Merkezi, 8.9.22 (LTS)
- Confluence Data Center ve Server 9.2.0 (LTS), yalnızca 9.1.0 ila 9.1.1 Veri Merkezi, yalnızca 8.9.8 Veri Merkezi, önerilen 8.5.17 ila 8.5.18 (LTS), 7.19.29 ila 7.19.30 ( LTS)
(des)
Bir yanıt yazın