Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Aktif Sömürü Altında En Son Kritik Atlassian Confluence Güvenlik Açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Aktif Sömürü Altında En Son Kritik Atlassian Confluence Güvenlik Açığı

GenelSiber Güvenlik

Aktif Sömürü Altında En Son Kritik Atlassian Confluence Güvenlik Açığı

teknomers
Son güncelleme: 29 Temmuz 2022 09:16
teknomers
Paylaş
Paylaş


Atlassian, Confluence Server ve Confluence Data Center için Questions For Confluence uygulamasında kritik bir kusur içeren yamalar yayınladıktan bir hafta sonra, eksiklik artık vahşi ortamda aktif olarak sömürülmeye başlandı.

Söz konusu hata, uygulamada, Confluence’daki tüm sayfalara sınırsız erişim elde etmek için kimliği doğrulanmamış bir saldırgan tarafından istismar edilebilecek, uygulamada sabit kodlanmış bir parolanın kullanılmasıyla ilgili olan CVE-2022-26138’dir.

Gerçek dünya istismarı, sabit kodlanmış kimlik bilgilerinin Twitter’da yayınlanmasını takip ederek Avustralyalı yazılım şirketini kusuru hedefleyen potansiyel tehditleri azaltmak için yamaları önceliklendirmeye yönlendiriyor.

“Şaşırtıcı olmayan bir şekilde, uzun sürmedi […] Rapid7 güvenlik araştırmacısı Glenn Thorpe söz konusu.

Atlassian Confluence Güvenlik Açığı

Hatanın yalnızca Confluence için Sorular uygulaması etkinleştirildiğinde ortaya çıktığını belirtmekte fayda var. Bununla birlikte, Confluence için Sorular uygulamasının kaldırılması, uygulama kaldırıldıktan sonra oluşturulan hesap otomatik olarak kaldırılmadığından kusuru düzeltmez.

Etkilenen ürünün kullanıcılarının, şirket içi örneklerini mümkün olan en kısa sürede en son sürümlere (2.7.38 ve 3.0.5) güncellemeleri veya hesabı devre dışı bırakmak/silmek için adımlar atmaları önerilir.

Geliştirme aynı zamanda Palo Alto Networks olarak da geliyor. 2022 Birim 42 Olay Müdahale Raporutehdit aktörlerinin yeni bir güvenlik açığının kamuya açıklanmasından sonraki 15 dakika içinde savunmasız uç noktaları taradığını tespit etti.



siber-2

Xiaomi 13, Micron’un 8.533 Gb/s tepe hıza sahip LPDDR5X belleğini alan ilk kişi oldu
Rogue Company Güncellemesi 2.25, 20 Haziran’da Sanal Ufuklar Düzeltmesi Getiriyor
Apple Silicon Mac Pro, Kusursuz 152 Çekirdekli GPU Seçeneğiyle Sunulabilir, En Güçlü SoC M2 Extreme olarak adlandırılabilir
Yeni Humble Paketi Deprem Yardımını Destekliyor – 72 Öğe 30 Dolara
Microsoft Bing sohbet robotu, insan olma arzusunu dile getirdi ve bir gazeteciyi yapay zeka için karısından ayrılması gerektiğine ikna etmeye çalıştı.
ETİKETLENDİ:Açığıağ güvenliğiAktifAltındaAtlassianbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriConfluencefidye yazılımıgüvenlikhack haberlerihacker haberleriKritikNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSömürüsonveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OnePlus Ace Pro (10T 5G) 150W akıllı hızlı şarj resmi olarak onaylandı
Sonraki Makale Bu oyun bilgisayarı modu, özel bir egzoz borusundan ısıyı dışarı atar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
Vint Cerf, yapay zeka ajanlarını internet özgürlüğüne kavuşturuyor
Yapay Zeka
Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?