Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Atlassian, kurumsal ağları tehlikeye atmak için aktif olarak kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Atlassian, kurumsal ağları tehlikeye atmak için aktif olarak kullanılıyor

Genelİşletim Sistemleri

Atlassian, kurumsal ağları tehlikeye atmak için aktif olarak kullanılıyor

teknomers
Son güncelleme: 5 Ekim 2022 17:38
teknomers
Paylaş
Paylaş

Uzmanlar, yaygın olarak kullanılan iki Atlassian Bitbucket aracının – Sunucu ve Veri Merkezi’nin, okuma izinleri olan uzak saldırganların genel veya özel Bitbucket deposuna rastgele kod yürütmesine izin veren yüksek önemde bir kusur taşıdığı konusunda uyardı.

ABD Siber Güvenlik ve Altyapı Ajansı (CISA), kusurun vahşi doğada aktif olarak kullanıldığını belirterek, araçları kullanan şirketleri yama yapmaya çağırdı (yeni sekmede açılır) onların uç noktaları (yeni sekmede açılır) hemen. İnternet trafiği analistleri GreyNoise, CISA’nın bulgularını doğrulayarak, açığın istismar edildiğine dair kanıt bulduğunu söyledi.

Kusur CVE-2022-36804 olarak izleniyor ve her iki aracın da 7.0.0 sürümünde 8.3.0 sürümüne kadar mevcuttu. Atlassian, yamayı hemen uygulayamayan şirketlerin riski en aza indirmek için halka açık depoları kapatması gerektiğini söyledi.

Yaz yama

Şirket, Ağustos 2022’nin sonlarında kusurun varlığını doğruladı, ancak bu, Atlassian’ın bu yıl ilk kez büyük yazılım kusurlarını düzeltmesi gerekmedi.

Geçen yaz, Jira, Confluence ve Bamboo dahil olmak üzere popüler ürünlerinin birçoğunun uzaktan kod yürütme ve ayrıcalık yükseltmeye izin veren iki yüksek önem düzeyine sahip güvenlik açığı taşıdığı tespit edildi.

İlk güvenlik açığı, isteğe bağlı bir Servlet Filtresi baypası olan CVE-2022-26136 olarak izlenir ve tehdit aktörlerinin üçüncü taraf uygulamaların kimlik doğrulama için kullandığı özel Servlet Filtrelerini atlamasını sağlar. Tek yapmaları gereken özel, kötü niyetli bir HTTP isteği göndermek.

İkinci güvenlik açığı CVE-2022-26137 olarak izlenir ve bir çapraz kaynak paylaşımı (CORS) atlaması olarak tanımlanır.

Atlassian, “Özel hazırlanmış bir HTTP isteği göndermek, CORS isteklerine yanıt vermek için kullanılan Servlet Filtresini çalıştırabilir ve bu da CORS baypasına neden olabilir.” dedi. izinler.”

Bu iki kusur bir avuç Atlassian ürününde bulunurken, yalnızca Confluence’da bulunan bir kusur daha vardı. CVE-2022-26138 kusuru, aslında, bulut geçişlerine yardımcı olmak için ayarlanmış, sabit kodlanmış bir paroladır.

Kusurlar o zamandan beri yamalandı.

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

Fransa ve müttefikleri Çin olmadan 6G’nin hatları konusunda hemfikir
Intel, gerçekten yeni işlemciler yerine bir sonraki yenilemeye sahip olacak. Arrow Gölü Yenileme daha güçlü bir NPU alacak
Microsoft, ABK Birleşmesinden Sonra Bile Game Pass’in Fiyatını Artırmayacağını Söyledi
İşte Kim Kardashian’ın en yeni günlük egzersiz rutini – ve bunu boykot etmemizin 3 nedeni
Disney Dreamlight Valley 2024 Yol Haritası Açıklandı
ETİKETLENDİ:ağlarıAktifAtlassianatmakiçinKullanılıyorKurumsalOlaraktehlikeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yapımcıya Göre Bir Sonraki James Bond 30’lu Yaşlarında Olmalı
Sonraki Makale Overwatch 2, başlatma sorunlarıyla boğuşuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?