Atlassian güvenlik yamaları: Bamboo, Confluence & Co. savunmasızdır

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Saldırganlar, diğerlerinin yanı sıra Atlassian Bamboo Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu ve Jira Veri Merkezi ve Sunucusu'ndaki çeşitli yazılım güvenlik açıklarını hedefleyebilir ve en kötü durumda, etkilenen sistemleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut.

Duyurudan sonra devamını okuyun

Yazılım üreticisi şu ana kadar saldırganların zaten bu güvenlik açıklarından yararlandığına dair bir uyarıda bulunmadı. Ancak bu durum hızla değişebileceği için yöneticilerin kısa sürede tepki vermesi gerekiyor. Aşağıda açıklanan saldırılara karşı hazırlanan baskılar bu raporun sonunda listelenmiştir.

Farklı tehlikeler

Atlassian, web sitesinin güvenlik bölümünde şu anda kapatılan güvenlik açıklarını ve özellikle tehdit altındaki sürümleri listeledi. En tehlikelisi “eleştirmenJira Veri Merkezi ve Sunucusu tarafından kullanılan Spring Security güvenlik çerçevesindeki güvenlik açığı (CVE-2026-22732). Bu noktada saldırganlar HTTP üstbilgileri bağlamındaki örneklere saldırabilir ve etkili bir şekilde mühürlenmiş verilere erişebilir. Böyle bir saldırının gerçekte nasıl gerçekleşebileceği henüz bilinmiyor.

Geriye kalan güvenlik açıklarının tümü “yüksek” tehdit düzeyi olarak sınıflandırılmıştır. Burada saldırganlar, Fisheye/Crucible'ın bir parçası olarak kötü amaçlı kodları uzaktan çalıştırabilirler (örn. CVE-2026-27830). Saldırganlar Confluence veri merkezine ve sunucusuna başarıyla saldırırsa çökmeler (CVE-2026-29062) veya veri kaybı (CVE-2026-29146) meydana gelebilir.

Geliştiriciler aşağıdaki sürümlerdeki hataları düzelttiklerinden emin olurlar:

  • Bamboo Veri Merkezi ve Sunucu 12.1.7 (LTS) önerilir Yalnızca Veri Merkezi, Yalnızca 10.2.19 (LTS) Veri Merkezi, Yalnızca 9.6.26 (LTS) Veri Merkezi
  • Bitbucket Veri Merkezi ve Sunucusu Önerilen 10.2.2 ila 10.2.3 (LTS) Yalnızca Veri Merkezi, Yalnızca 9.4.19 ila 9.4.20 (LTS) Veri Merkezi
  • Confluence Data Center ve Server 10.2.11 (LTS) Önerilen Yalnızca Veri Merkezi, 9.2.20 (LTS) Yalnızca Veri Merkezi
  • Balıkgözü/Pota 4.9.10 önerilir
  • Jira Veri Merkezi ve Sunucu Önerilen Yalnızca 11.3.5 – 11.3.6 (LTS) Veri Merkezi, Yalnızca 10.3.20 – 10.3.21 (LTS) Veri Merkezi, 9.12.35 (LTS)
  • Jira Hizmet Yönetimi Veri Merkezi ve Sunucu Yalnızca 11.3.5 – 11.3.6 (LTS) arası Veri Merkezi, Yalnızca 10.3.20 – 10.3.21 (LTS) arası Veri Merkezi önerilir

Duyurudan sonra devamını okuyun


(des)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir