Zwei weitgehend veraltete Bitbucket-Tools von Atlassian – Server und Files Heart – weisen einen übermäßigen Schweregradfehler auf, der Angreifern aus der Ferne Leseberechtigungen für ein öffentliches oder nicht-öffentliches Bitbucket-Repository, um willkürlichen Code abzuschirmen, warnen Spezialisten. Der Fehler wird aktiv in der Wildnis überholt, die US-amerikanische Cybersicherheits- und Infrastrukturbehörde (CISA) hat mächtige Unternehmen aufgefordert, die Tools zum Patchen zu trainieren (öffnet in neuem Tab) ihre Endpunkte
(öffnet in neuem Tab)
um sobald. Die Web-Traffic-Analysten GreyNoise bestätigten die Ergebnisse der CISA und sagten, sie hätten Beweise dafür erhalten, dass der Fehler ausgenutzt wird.
Der Fehler wird als CVE-2022-36804 verfolgt und wurde in Version 7.0.0 von jedem einzelnen zur Tarnung Tools Ihr gesamtes Design bis Version 8.3.0. Unternehmen, die nicht in der Lage sind, den Patch so schnell wie möglich zu trainieren, sollten öffentliche Repositories ausschalten, um die Wahrscheinlichkeit zu verringern, räumte Atlassian ein. Sommersaison Patchen
Das Das Unternehmen bestätigte die Existenz des Fehlers im August 2022, aber dies ist nicht mehr die berühmte Zeit in diesem Jahr, die Atlassian brauchte, um Hauptfehler im Softwareprogramm zu beheben. In der letzten Sommersaison wurde bei mehreren seiner beliebten Produkte, darunter Jira, Confluence und Bamboo, festgestellt, dass sie zwei extrem schwerwiegende Schwachstellen aufweisen, die eine entfernte Codeausführung und eine Eskalation von Berechtigungen ermöglichten.
Die Hauptschwachstelle wird als CVE-2022-2 verfolgt.
Atlassian,aktiv
