Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Büyük Atlassian Confluence güvenlik açığı şimdi saldırı altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Büyük Atlassian Confluence güvenlik açığı şimdi saldırı altında

Genelİşletim Sistemleri

Büyük Atlassian Confluence güvenlik açığı şimdi saldırı altında

teknomers
Son güncelleme: 7 Haziran 2022 07:49
teknomers
Paylaş
Paylaş

İşbirliği aracının neredeyse tüm sürümlerinde yakın zamanda keşfedilen büyük bir Atlassian Confluence güvenlik açığı (yeni sekmede açılır) Şirket, son on yılda yayınlanan, tehdit aktörleri tarafından aktif olarak istismar edildiğini doğruladı.

Güvenlik açığı, tehdit aktörlerinin hedef uç noktalara kimliği doğrulanmamış uzaktan kod yürütme saldırıları gerçekleştirmesine olanak tanır (yeni sekmede açılır). Keşfedilmesinden bir gün sonra şirket, 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ve 7.18.1 sürümleri için yamalar yayınladı.

Kusurun aktif olarak kullanıldığı göz önüne alındığında, şirket, kullanıcılarını ve müşterilerini aracı güncellemeye çağırdı. (yeni sekmede açılır) hemen en yeni sürüme geçin. CVE-2022-26134 olarak izleniyor, ancak henüz bir önem puanı yok. Atlassian bunu “kritik” olarak değerlendirdi.

İnternet erişimini sınırlama

İlk olarak güvenlik firması Volexity tarafından keşfedildi ve söz konusu saldırganlar bir Confluence sunucusunda herkesin erişebileceği bir web dizinine bir Java Sunucu Sayfası web kabuğu ekleyebildi.

Volexity, Confluence’ın web uygulama sürecinin aynı zamanda bash kabuklarını başlattığını da tespit etti.

Herhangi bir nedenle yamayı uygulayamayan Confluence kullanıcılarının emrinde, araç için internet erişimini sınırlama etrafında dönen birkaç ek azaltma seçeneği vardır. Yama geliştirilirken şirket, kullanıcılara Confluence Sunucusu ve Veri Merkezi örneklerinin internete erişimini Kısıtlamalarını veya Confluence Sunucusu ve Veri Merkezi örneklerini tamamen devre dışı bırakmalarını tavsiye etti.

Atlassian ayrıca şirketlerin ${ içeren tüm URL’leri engellemek için bir Web Uygulaması Güvenlik Duvarı (WAF) kuralı uygulayabileceğini, çünkü bunun “riskinizi azaltabileceğini” söyledi.

Şirket, tavsiyesinde “mevcut aktif istismar”ı vurgularken, bunu kimin veya kime karşı kullandığını detaylandırmadı.

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

2TB Galaxy Black Xbox Series X Sonunda Ön Siparişe Açıldı, Ancak Miktarlar Sınırlı
Adalet Bakanlığı: Lockbit grubu verileri yayınlıyor, ancak doğru olanları yayınlamıyor
Bu Kia Karnavalı 2025. Yeni ürün ilk kez içeriden gösterildi
Yalnızca bugün – Apple AirTag’ler dörtlü pakette 90 Euro’nun altında!
Amazon, paketlerde plastik hava yastıkları kullanmıyor
ETİKETLENDİ:AçığıAltındaAtlassianbüyükConfluencegüvenliksaldırıŞimdi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, Bohrium Hackerları Tarafından Spear-Phishing Saldırılarında Kullanılan 41 Etki Alanı Ele Geçirdi
Sonraki Makale MFS Africa, müşterilerine ön ödemeli kartlar vermeyi düşündüğü için GTP’yi 34 milyon dolara satın aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Ermenistan, ABD’nin Talimatı ile Rus Turisti Gözaltına Aldı!
Siber Güvenlik
Asus’un En Üst Düzey 4K QD-OLED Oyun Monitörü İndirimde!
Liste
Yeni Mine a Planet Kodlarıyla Sınırları Zorlayın
Oyun
ASML’nin düşük NA EUV makineleri TSMC’yi zora sokuyor
Donanım
FBI’dan Kripto Dolandırıcılığına Suçlama: Oyunlar Kullanıldı mı?
Genel
Final Fantasy 7’nin Her Şeyi Değiştiren Alternatif Evreni
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?