Bitbucket Server ve Data Center’da kritik komut ekleme güvenlik açığı keşfedildi


Kusurlara karşı korumak için şimdi güncelleyin

Bitbucket Server ve Data Center'da kritik komut ekleme güvenlik açığı keşfedildi

Araştırmacılar, bir Bitbucket ürünündeki kritik bir komut enjeksiyon güvenlik açığının bir saldırganın rasgele kod yürütmesine izin verebileceği konusunda uyarıyor.

Bitbucket, Atlassian’a ait Git tabanlı bir kaynak kodu deposu barındırma hizmetidir.

CVE-2022-36804 olarak izlenen kusur, Bitbucket Sunucusu ve Veri Merkezi’nin birden çok API uç noktasında bir komut ekleme güvenlik açığıdır.

Güvenlik açıklarıyla ilgili en son haberleri okuyun

Bu güvenlik açığı, genel veya özel bir Bitbucket deposuna okuma izinleri olan uzak saldırganların kötü amaçlı bir HTTP isteği göndererek rasgele kod yürütmesine olanak verebilir.

Araştırmacı tarafından keşfedildi’Büyük Sıra‘, kim Bugcrowd’un hata ödül programı aracılığıyla bildirdi.

Şimdi güncelle

Sunucu ve Veri Merkezi’nin 6.10.17’den sonra yayınlanan tüm sürümleri etkilenir, yani 7.0.0 ile 8.3.0 arasındaki sürümleri çalıştıran tüm örnekler güvenlik açığına açıktır.

Kullanıcıların en son sürüme güncelleme yapmaları rica olunur. Bitbucket yapamayanlar için bir geçici çözüm önerdi.

Bir blog gönderisinde şöyle yazıyor: “Geçici bir azaltma adımı, bu saldırı vektörünü yetkisiz bir saldırıdan yetkili bir saldırıya değiştirecek şekilde ayarlayarak genel olarak genel depoları kapatmaktır.”

ŞUNLAR DA HOŞUNUZA GİDEBİLİR LastPass, saldırganlar kaynak kodunu ve teknik bilgileri çaldıktan sonra güvenlik olayını işaretliyor





Source link