Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

aktiv

Atlassian wird aktiv ausgenutzt, um Unternehmensnetzwerke zu kompromittieren

)
(Kreditwürdigkeit melden: Shutterstock.com)

Zwei weitgehend veraltete Bitbucket-Tools von Atlassian – Server und Files Heart – weisen einen übermäßigen Schweregradfehler auf, der Angreifern aus der Ferne Leseberechtigungen für ein öffentliches oder nicht-öffentliches Bitbucket-Repository, um willkürlichen Code abzuschirmen, warnen Spezialisten. Der Fehler wird aktiv in der Wildnis überholt, die US-amerikanische Cybersicherheits- und Infrastrukturbehörde (CISA) hat mächtige Unternehmen aufgefordert, die Tools zum Patchen zu trainieren (öffnet in neuem Tab) ihre Endpunkte

(öffnet in neuem Tab)

um sobald. Die Web-Traffic-Analysten GreyNoise bestätigten die Ergebnisse der CISA und sagten, sie hätten Beweise dafür erhalten, dass der Fehler ausgenutzt wird.

Der Fehler wird als CVE-2022-36804 verfolgt und wurde in Version 7.0.0 von jedem einzelnen zur Tarnung Tools Ihr gesamtes Design bis Version 8.3.0. Unternehmen, die nicht in der Lage sind, den Patch so schnell wie möglich zu trainieren, sollten öffentliche Repositories ausschalten, um die Wahrscheinlichkeit zu verringern, räumte Atlassian ein. Sommersaison Patchen

Das Das Unternehmen bestätigte die Existenz des Fehlers im August 2022, aber dies ist nicht mehr die berühmte Zeit in diesem Jahr, die Atlassian brauchte, um Hauptfehler im Softwareprogramm zu beheben. In der letzten Sommersaison wurde bei mehreren seiner beliebten Produkte, darunter Jira, Confluence und Bamboo, festgestellt, dass sie zwei extrem schwerwiegende Schwachstellen aufweisen, die eine entfernte Codeausführung und eine Eskalation von Berechtigungen ermöglichten.

Die Hauptschwachstelle wird als CVE-2022-2 verfolgt.

Hier weiter zum Artikel
Atlassian,aktiv

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Bitcoin

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

Social Media

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

Unkategorisiert

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

Google

Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.