Saldırganlar Atlassian uygulamalarını çalıştıran bilgisayarlara saldırabilir ve en kötü durumda sistemleri tehlikeye atabilir. Güvenlik yamaları indirilebilir.
Duyuru
Çeşitli tehlikeler
Kapalı alanlar bir uyarı mesajında listelenmiştir. Herkes tehdit seviyesinde”yüksek“ Saldırganlar güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra DoS koşulları oluşturabilir ve hatta kötü amaçlı kod çalıştırabilirler.
Saldırganların bu açıklardan yararlanabilmesi için diğer şeylerin yanı sıra özel hazırlanmış imzalar veya özel HTTP/2 istekleriyle çalışması gerekir. Açıklamalara göre çoğu durumda kimlik doğrulama olmadan çalışıyor. Ancak şu anda geliştiriciler bu tür saldırıların nasıl çalışabileceğini ayrıntılı olarak açıklamıyor.
Şimdi güvenli sürümü yükleyin
Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Ancak yöneticilerin güvenlik güncellemelerini yüklemek için çok uzun süre beklememeleri gerekir. Ne yazık ki, halihazırda saldırıya uğramış örnekleri tanımak için hangi Tehlike Göstergesi (IoC) yöneticilerinin kullanabileceğine dair hiçbir bilgi yok.
Atlassian, aşağıdaki basımların açıklanan saldırılara karşı korunduğunu beyan eder. Yazılım çözümü satıcısı, güvenlik açığı bulunan sürümleri uyarı iletisinde listeler.
(des)
Duyuru
Çeşitli tehlikeler
Kapalı alanlar bir uyarı mesajında listelenmiştir. Herkes tehdit seviyesinde”yüksek“ Saldırganlar güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra DoS koşulları oluşturabilir ve hatta kötü amaçlı kod çalıştırabilirler.
Saldırganların bu açıklardan yararlanabilmesi için diğer şeylerin yanı sıra özel hazırlanmış imzalar veya özel HTTP/2 istekleriyle çalışması gerekir. Açıklamalara göre çoğu durumda kimlik doğrulama olmadan çalışıyor. Ancak şu anda geliştiriciler bu tür saldırıların nasıl çalışabileceğini ayrıntılı olarak açıklamıyor.
Şimdi güvenli sürümü yükleyin
Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Ancak yöneticilerin güvenlik güncellemelerini yüklemek için çok uzun süre beklememeleri gerekir. Ne yazık ki, halihazırda saldırıya uğramış örnekleri tanımak için hangi Tehlike Göstergesi (IoC) yöneticilerinin kullanabileceğine dair hiçbir bilgi yok.
Atlassian, aşağıdaki basımların açıklanan saldırılara karşı korunduğunu beyan eder. Yazılım çözümü satıcısı, güvenlik açığı bulunan sürümleri uyarı iletisinde listeler.
- Bamboo Veri Merkezi ve Sunucu 9.2.20 (LTS), önerilen 9.6.8 (LTS) (yalnızca Veri Merkezi), 10.0.3 (yalnızca Veri Merkezi)
- Bitbucket Veri Merkezi ve Sunucu 8.9.14 ila 8.9.21 (LTS, önerilen 8.19.3 ila 8.19.11 (LTS) (Yalnızca Veri Merkezi), 9.0.0 ila 9.0.1 (Yalnızca Veri Merkezi)
- Confluence Data Center and Server 7.19.29 (LTS), 8.5.17 (LTS) önerilir (yalnızca Veri Merkezi), 8.9.8 (yalnızca Veri Merkezi), 9.1.1 (yalnızca Veri Merkezi)
- Crowd Data Center ve Server 5.3.6 (yalnızca Veri Merkezi), 6.0.3 ila 6.0.4 (yalnızca Veri Merkezi), önerilen 6.1.1 ila 6.1.2 (yalnızca Veri Merkezi)
- Jira Veri Merkezi ve Sunucu 9.4.28 (LTS), 9.12.15 (LTS) önerilir (yalnızca Veri Merkezi), 9.17.4 ila 9.17.5 (yalnızca Veri Merkezi), 10.1.1 ila 10.1.2 (yalnızca Veri Merkezi) Merkez)
- Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu 5.4.28 (LTS), önerilen 5.12.15 (LTS), 10.1.1 ila 10.1.2 (yalnızca Veri Merkezi)
- Kaynak ağacı (macOS) 4.2.9
- Kaynak Ağacı (Windows) 3.4.19
(des)