Atlassian'ın Bamboo Veri Merkezi ve Sunucu yazılım geliştirme araçları savunmasızdır. Saldırganlar belirli koşullar altında bir güvenlik açığından yararlanabilir.
Duyuru
Güvenlik güncellemesini yükleyin
Bir uyarı, güvenlik açığının (CVE-2024-21687) ” tehdit düzeyine sahip olduğunu belirtiryüksek“. Ancak saldırılar yalnızca saldırganların kimliği doğrulanırsa mümkündür. Bu gereksinim karşılanırsa, diğer şeylerin yanı sıra dosyaları yürütebilir ve yazılım geliştirme ortamının bütünlüğünü tehlikeye atabilirler. Saldırının nasıl ilerleyeceğine dair şu anda bir bilgi yok.
Atlassian versiyonları açıkladı 9.2.16 LTS VE 9.6.4LTS onardılar. Güvenlik açığı, yazılım çözümü satıcısının hata ödül programı aracılığıyla bildirildi. Şu anda saldırıların devam edip etmediğine dair bir haber yok.
(İtibaren)
Duyuru
Güvenlik güncellemesini yükleyin
Bir uyarı, güvenlik açığının (CVE-2024-21687) ” tehdit düzeyine sahip olduğunu belirtiryüksek“. Ancak saldırılar yalnızca saldırganların kimliği doğrulanırsa mümkündür. Bu gereksinim karşılanırsa, diğer şeylerin yanı sıra dosyaları yürütebilir ve yazılım geliştirme ortamının bütünlüğünü tehlikeye atabilirler. Saldırının nasıl ilerleyeceğine dair şu anda bir bilgi yok.
Atlassian versiyonları açıkladı 9.2.16 LTS VE 9.6.4LTS onardılar. Güvenlik açığı, yazılım çözümü satıcısının hata ödül programı aracılığıyla bildirildi. Şu anda saldırıların devam edip etmediğine dair bir haber yok.
(İtibaren)