Yazılım satıcısı Atlassian, birçok üründeki bazı kritik güvenlik açıklarını kapattı. Saldırılar başarılı olursa, kötü amaçlı kod bilgisayarlara sızabilir ve onları tamamen tehlikeye atabilir.
Duyuru
Sağlayıcı, web sitesinin güvenlik bölümünde toplam 37 kapalı yazılım güvenlik açığına ilişkin bilgileri listeliyor. Yöneticiler, kendilerine uygun ürünleri belirlemek için bu listeyi dikkatli bir şekilde araştırmalıdır.
Tehlikeli güvenlik açıkları
“eleştirmen” Güvenlik açığı (CVE-2024-1597), Confluence Veri Merkezi ve Sunucusu ile Jira Veri Merkezi ve Sunucusunu etkiliyor. Saldırıların başarılı olması halinde saldırganlar, komutlarını SQL enjeksiyon saldırıları yoluyla yürütebilir.
Kalan güvenlik açıkları tehdit düzeyiyle ilgilidir “yüksek” ve Bamboo Veri Merkezi ve Sunucusu, Bitbucket Veri Merkezi ve Sunucusu, Crowd Veri Merkezi ve Sunucusu ile Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu'nu etkiler.
Saldırganlar, diğer şeylerin yanı sıra DoS kullanmak ve hatta kötü amaçlı kod yürütmek için boşluklardan yararlanabilir. Kapsanan masraflar mevcuttur.
(İtibaren)
Bir yanıt yazın