Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri
5 4 veya üzeri
  • 8 16 veya üzeri
  • 8 19

    Ortalıkta aktif bir şekilde istismar edildiğine dair bir kanıt olmasa da, yakın zamanda duyurulan CVE-2023-22515 de dahil olmak üzere yazılımda daha önce keşfedilen eksiklikler, tehdit aktörleri tarafından silah haline getirildi 4 veya üzeri

  • 8


    31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma

    Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması durumunda önemli veri kaybına” yol açabilecek kritik bir güvenlik açığı konusunda uyardı

    Şu şekilde izlendi: CVE-2023-22518güvenlik açığı CVSS puanlama sisteminde maksimum 10 üzerinden 9,1 olarak derecelendirilmiştir

    Confluence Data Center ve Server’ın tüm sürümleri bu hatadan etkilenebilir ve bu sorun aşağıdaki sürümlerde giderilmiştir:

    • 7 3 veya üzeri ve
    • 8 3

      Dahası, destek penceresinin dışındaki sürümleri çalıştıran kullanıcıların sabit bir sürüme yükseltmeleri önerilir

      Bu kusur ve bir saldırganın bundan yararlanabileceği kesin yöntem hakkında başka hiçbir ayrıntı açıklanmadı; bunun nedeni muhtemelen bunu yapmanın tehdit aktörlerinin bir istismar tasarlamasına olanak sağlaması olabilir



      siber-2

      Bu, “uygunsuz yetkilendirme güvenlik açığı” örneği olarak tanımlandı 4 1 veya üzeri

    Bununla birlikte Avustralyalı şirket, “bir saldırganın herhangi bir örnek veriyi sızdıramayacağı için gizliliğin herhangi bir etkisi olmadığını” vurguladı Atlassian Cloud siteleri bu sorundan etkilenmemektedir

    Atlassian ayrıca müşterilerini bulut sunucularının güvenliğini sağlamak için derhal harekete geçmeye çağırıyor ve bir yama uygulanana kadar halka açık internete erişilebilenlerin bağlantısının kesilmesini öneriyor 6