Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri
19



siber-2

Dahası, destek penceresinin dışındaki sürümleri çalıştıran kullanıcıların sabit bir sürüme yükseltmeleri önerilir 4


31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma

Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması durumunda önemli veri kaybına” yol açabilecek kritik bir güvenlik açığı konusunda uyardı

Şu şekilde izlendi: CVE-2023-22518güvenlik açığı CVSS puanlama sisteminde maksimum 10 üzerinden 9,1 olarak derecelendirilmiştir 1 veya üzeri

Bununla birlikte Avustralyalı şirket, “bir saldırganın herhangi bir örnek veriyi sızdıramayacağı için gizliliğin herhangi bir etkisi olmadığını” vurguladı

Atlassian ayrıca müşterilerini bulut sunucularının güvenliğini sağlamak için derhal harekete geçmeye çağırıyor ve bir yama uygulanana kadar halka açık internete erişilebilenlerin bağlantısının kesilmesini öneriyor 5 Atlassian Cloud siteleri bu sorundan etkilenmemektedir 3 veya üzeri ve

  • 8 3 6

    Confluence Data Center ve Server’ın tüm sürümleri bu hatadan etkilenebilir ve bu sorun aşağıdaki sürümlerde giderilmiştir:

    • 7

      Bu kusur ve bir saldırganın bundan yararlanabileceği kesin yöntem hakkında başka hiçbir ayrıntı açıklanmadı; bunun nedeni muhtemelen bunu yapmanın tehdit aktörlerinin bir istismar tasarlamasına olanak sağlaması olabilir Bu, “uygunsuz yetkilendirme güvenlik açığı” örneği olarak tanımlandı

      Ortalıkta aktif bir şekilde istismar edildiğine dair bir kanıt olmasa da, yakın zamanda duyurulan CVE-2023-22515 de dahil olmak üzere yazılımda daha önce keşfedilen eksiklikler, tehdit aktörleri tarafından silah haline getirildi 4 veya üzeri

    • 8 4 veya üzeri
    • 8 16 veya üzeri
    • 8