Bu hafta Atlassian, DoS ve uzaktan kod yürütülmesine neden olma potansiyeline sahip olan ve birçok ürününü etkileyen yüksek önem derecesine sahip dört kusur için düzeltmeler yayınladı.
Ana ürünleri Jira, Confluence, Bitbucket ve Bamboo’daki sorunlar düzeltildi. Atlassian bu güvenlik açıklarını Bug Bounty programını, pen-test süreçlerini ve üçüncü taraf kitaplık taramalarını kullanarak buldu.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Ele Alınan Dört Yüksek Derecede Kusur
Jira’daki bu yama yönetimi hatası, bir saldırganın varlıkları daha fazla istismar için açığa çıkarmasına izin verebilir. DoS saldırılarına yol açabilir.
Etkilenen Sürümler
Jira 4.20.0 sürümünde tanıtıldı
Düzeltme Yayınlandı
Minimum düzeltme sürümü olan 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0’a veya en yeni sürüme yükseltme yapın
Confluence Veri Merkezi ve Sunucusunda bir DoS kusuru. Atlassian’a göre, kimliği doğrulanmamış bir saldırgan, bir ağa bağlı savunmasız bir ana bilgisayarın hizmetlerini geçici veya süresiz olarak kesintiye uğratarak kaynaklara erişimi engellemek için bu güvenlik açığından yararlanabilir.
Etkilenen Sürümler
Sürüm 5.6 ve 8.6.0 sürümüne kadar olan etkiler.
Düzeltme Yayınlandı
7.19.13, 7.19.14, 8.5.1, 8.6.0 veya en yeni minimum düzeltme sürümüne yükseltme
- CVE-2023-22513 (CVSS puanı: 8,5) – RCE (Uzaktan Kod Yürütme) Kusuru
Bitbucket Veri Merkezi ve Sunucusunda bir RCE kusuru.
Atlassian, “Bu RCE (Uzaktan Kod Yürütme) güvenlik açığı, kimliği doğrulanmış bir saldırganın gizlilik üzerinde yüksek etkiye sahip, bütünlük üzerinde yüksek etkiye sahip, kullanılabilirlik üzerinde yüksek etkiye sahip olan ve kullanıcı etkileşimi gerektirmeyen rastgele kod yürütmesine olanak tanıyor” dedi.
Etkilenen Sürümler
Sürüm 8.0.0 ve 8.14.0 sürümüne kadar çoğu sürümü etkiler.
Düzeltme Yayınlandı
Minimum düzeltme sürümü olan 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0’a veya en yeni sürüme yükseltme yapın
Apache Tomcat sunucusundaki bir DoS kusuru, Bamboo Veri Merkezini ve Sunucusunu etkiledi. Bir saldırganın “ortamınızdaki istismara açık varlıkları açığa çıkarmak” için yararlanabileceği bir üçüncü taraf bağımlılık sorunu olarak tanımlanıyor.
Etkilenen Sürümler
Sürüm 8.1.12’de hata, Bamboo 9.2.4 ve 9.3.1 sürümlerinde giderildi.
Düzeltme Yayınlandı
Minimum düzeltme sürümü olan 9.2.4, 9.3.1’e veya en son sürüme yükseltin.
Atlassian, yayımlanan en son sabit sürümlere yükseltme yapmanızı önerir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.