Atlassian geliştiricileri, Bambu Veri Merkezi ve Sunucu, Bitbucket Veri Merkezi ve Sunucu ve JIRA Yazılım Veri Merkezi ve Sunucusunda çeşitli güvenlik boşluklarını doldurdu. Şimdiye kadar zayıf noktalara yönelik saldırılar hakkında hiçbir rapor yok.
Duyuru
Güvenlik Yaması Yükle
Saldırganları boşlukları başarılı bir şekilde kullanın, DOS eyaletleri oluşturabilirsiniz (CVE 2024-7254 “yüksek“, CVE 2024-47072”yüksek“) veya hatta zararlı kod saldırılarına göre sistemlerden ödün vermek (CVE 2024-47561”yüksek“).
Saldırıların işe yarayabileceği açık değil. Atlassian, aşağıdaki sürümlerde zayıf yönleri kapatmasını sağlar:
(DES)
Duyuru
Güvenlik Yaması Yükle
Saldırganları boşlukları başarılı bir şekilde kullanın, DOS eyaletleri oluşturabilirsiniz (CVE 2024-7254 “yüksek“, CVE 2024-47072”yüksek“) veya hatta zararlı kod saldırılarına göre sistemlerden ödün vermek (CVE 2024-47561”yüksek“).
Saldırıların işe yarayabileceği açık değil. Atlassian, aşağıdaki sürümlerde zayıf yönleri kapatmasını sağlar:
- Bambu Veri Merkezi ve Sunucu 9.2.21, 9.6.7, 9.6.10, 10.0.2, 10.2.2.1
- Bitbucket Veri Merkezi ve Sunucu 8.9.21, 8.19.11
- JIRA Yazılım Veri Merkezi ve Sunucu 9.4.28, 9.12.15, 9.17.4, 10.1.2
(DES)