Uzmanlar, yaygın olarak kullanılan iki Atlassian Bitbucket aracının – Sunucu ve Veri Merkezi’nin, okuma izinleri olan uzak saldırganların genel veya özel Bitbucket deposuna rastgele kod yürütmesine izin veren yüksek önemde bir kusur taşıdığı konusunda uyardı.

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), kusurun vahşi doğada aktif olarak kullanıldığını belirterek, araçları kullanan şirketleri yama yapmaya çağırdı (yeni sekmede açılır) onların uç noktaları (yeni sekmede açılır) hemen. İnternet trafiği analistleri GreyNoise, CISA’nın bulgularını doğrulayarak, açığın istismar edildiğine dair kanıt bulduğunu söyledi.



işletim-sistemi-1