Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri


31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma

Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması durumunda önemli veri kaybına” yol açabilecek kritik bir güvenlik açığı konusunda uyardı

Şu şekilde izlendi: CVE-2023-22518güvenlik açığı CVSS puanlama sisteminde maksimum 10 üzerinden 9,1 olarak derecelendirilmiştir

Confluence Data Center ve Server’ın tüm sürümleri bu hatadan etkilenebilir ve bu sorun aşağıdaki sürümlerde giderilmiştir:

  • 7

    Atlassian ayrıca müşterilerini bulut sunucularının güvenliğini sağlamak için derhal harekete geçmeye çağırıyor ve bir yama uygulanana kadar halka açık internete erişilebilenlerin bağlantısının kesilmesini öneriyor



    siber-2

    Atlassian Cloud siteleri bu sorundan etkilenmemektedir 1 veya üzeri

Bununla birlikte Avustralyalı şirket, “bir saldırganın herhangi bir örnek veriyi sızdıramayacağı için gizliliğin herhangi bir etkisi olmadığını” vurguladı 19 4 veya üzeri

  • 8 3 Bu, “uygunsuz yetkilendirme güvenlik açığı” örneği olarak tanımlandı 4 3 veya üzeri ve
  • 8 5

    Bu kusur ve bir saldırganın bundan yararlanabileceği kesin yöntem hakkında başka hiçbir ayrıntı açıklanmadı; bunun nedeni muhtemelen bunu yapmanın tehdit aktörlerinin bir istismar tasarlamasına olanak sağlaması olabilir 6 4 veya üzeri

  • 8

    Ortalıkta aktif bir şekilde istismar edildiğine dair bir kanıt olmasa da, yakın zamanda duyurulan CVE-2023-22515 de dahil olmak üzere yazılımda daha önce keşfedilen eksiklikler, tehdit aktörleri tarafından silah haline getirildi 16 veya üzeri

  • 8

    Dahası, destek penceresinin dışındaki sürümleri çalıştıran kullanıcıların sabit bir sürüme yükseltmeleri önerilir