Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Aktif Exploit Altında Atlassian Confluence Bug
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Aktif Exploit Altında Atlassian Confluence Bug

GenelSiber Güvenlik

Aktif Exploit Altında Atlassian Confluence Bug

teknomers
Son güncelleme: 29 Temmuz 2022 01:40
teknomers
Paylaş
Paylaş



Araştırmacılar, geçen hafta açıklanan kritik bir Atlassian Confluence güvenlik açığının vahşi doğada aktif olarak istismar edildiğini söylüyor.

Rapid7’deki araştırmacılara göre, söz konusu hata (CVE-2022-26138, geçen hafta eklenen üç yamadan biri), Questions for Confluence uygulamasında, siber saldırganların çevrimiçi ortamda verilere tam erişim elde etmelerini sağlayacak sabit kodlanmış bir şifreden kaynaklanıyor. -premises Confluence Server ve Confluence Veri Merkezi platformları.

Daha spesifik olarak, bir kez kurulduktan sonra, Questions for Confluence uygulaması “sabit kodlanmış bir parola ile bir kullanıcı hesabı oluşturacak ve hesabı Confluence’daki tüm kısıtlanmamış sayfalara erişime izin veren bir kullanıcı grubuna ekleyecektir”. Rapid7’nin gönderisi. “Bu, uzak, kimliği doğrulanmamış bir saldırganın bir kuruluşun Confluence örneğine kolayca göz atmasına izin verir.”

Bahisler yüksek. Birçok kuruluş, şirket içi ve uzak konumlara dağılmış ekipler arasında proje yönetimi ve işbirliği için Confluence’ı kullanır. Confluence ortamları genellikle bir kuruluşun üzerinde çalışıyor olabileceği projelerle ilgili hassas verileri barındırabilir veya bu verileri müşterilerinin ve ortaklarının üzerinde barındırabilir.

Atlassian tarafından acil önlem alınmasına neden olan parola geçen hafta açıklandığı için kuruluşlardan hızlı bir şekilde düzeltme eki almaları istendi. Haziran ayında CVE-2022-26134 olarak izlenen ve fidye yazılımı yaymak için kullanılan hatanın aktif olarak kullanılmasının kanıtladığı gibi, Confluence ne yazık ki saldırganlar için popüler bir hedeftir.

Yöneticiler şunları not etmelidir: Hata, yalnızca Questions for Confluence uygulaması etkinleştirildiğinde ortaya çıkar ve Confluence Cloud örneğini etkilemez. Ancak, Atlassian’ın geçen haftaki tavsiyesine göre, en önemlisi, “Sorular Confluence uygulamasının kaldırılması bu güvenlik açığını gidermiyor”.

Digital Shadows CISO’su Rick Holland, e-posta yoluyla “Confluence’ın manşet sıkıntısı çekmedi” dedi. “Sabit kodlanmış parolalar, özellikle parolalar yaygın olarak paylaşıldığında, istismar olasılığını önemli ölçüde artırır. Futbol oynuyorsanız, sabit kodlanmış parolalar ‘kendi amaçlarınızdır’. Rakipler tek başına yeterli gol atar; topu kendi ağımıza koymamıza gerek yok. Asla sabit kodlanmış şifreler kullanmayın; doğru kimlik doğrulamayı ayarlamak ve gelecekteki riskleri en aza indirmek için zaman ayırın.”



siber-1

Amazon’dan Daha İyi: Best Buy’un oyun dizüstü bilgisayar fırsatları bugün sadece 699 dolardan başlıyor
PC’de Saints Row IV, 8 Aralık’ta Otomatik Olarak Ücretsiz Olarak Yükseltilecek
2023’ün en iyi RPG’lerinden biri olan Sea of ​​Stars, büyük bir ücretsiz DLC alıyor
Gelecek hafta çıkacak olan Resident Evil 4 Gold Edition, Ayrı Yollar kampanyasını ve kozmetik DLC’yi içeriyor
Intel, RTX 4060’tan Daha Hızlı ve Ortalamada %10 Daha Hızlı, 249 Dolar ve 219 Dolar Fiyata Arc B850 12 GB ve B570 10 GB “Battlemage” GPU’larını Piyasaya Sürüyor
ETİKETLENDİ:AktifAltındaAtlassianBugConfluenceExploit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AMD Oyuncu Koltukları Şimdi 579 Dolara Satışta
Sonraki Makale 1.43 inç AMOLED Ekranlı Huawei Watch 3 Pro Yeni, eSIM Çağrısı Piyasaya Sürüldü: Fiyat, Özellikler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?