Saldırganların Atlassian Bamboo Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu ve Crowd Veri Merkezi ve Sunucusu'ndaki daha fazla güvenlik açığından yararlanmasını önlemek için yöneticilerin mevcut yamaları derhal yüklemesi gerekir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Atlassian'ın web sitesinin güvenlik bölümünde listelediği gibi Apache Tika (CVE-2025-66516), sha.js (CVE-2025-9288) ve cipher-base (CVE-2025-9287) bileşenlerinde üç güvenlik açığı değerlendiriliyor.”eleştirmen“. Bu alanlara yapılan saldırılar başarılı olursa saldırganlar verileri manipüle edebilir. Ancak bir durumda kurbanın hazırlanmış bir PDF dosyasını açması gerekir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair bir rapor bulunmuyor.
Saldırganlar, kalan boşluklara başarıyla saldırdıktan sonra diğer şeylerin yanı sıra hizmetlerin çökmesine neden olabilir (Hizmet Reddi, DoS; CVE-2022-25883 gibi)yüksek“) ve böylece kötü amaçlı kodu felç eder ve hatta uzaktan yürütür (CVE-2025-48734 “yüksekAnlatılan saldırılara karşı aşağıdaki baskılar hazırlanmıştır:
- Bamboo Veri Merkezi ve Sunucu 12.1.2 (LTS) Önerilen Yalnızca Veri Merkezi, Yalnızca 10.2.14 ila 10.2.15 (LTS) Veri Merkezi
- Confluence Data Center ve Server 9.2.14 (LTS) Yalnızca Veri Merkezi, 9.2.15 Yalnızca Önerilen (LTS) Veri Merkezi, Yalnızca 10.2.3 (LTS) Veri Merkezi, Yalnızca 10.2.6 (LTS) Önerilen Veri Merkezi,
- Yalnızca Crowd Data Center ve Server 7.1.4 önerilen Veri Merkezi
(des)
Bir yanıt yazın