Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Atlassian, Veri Kaybını Tehdit Eden Yeni Kritik Kesişme Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri


31 Eki 2023Haber odasıGüvenlik Açığı / Veri Koruma

Atlassian, Confluence Veri Merkezi ve Sunucusunda “kimliği doğrulanmamış bir saldırgan tarafından kullanılması durumunda önemli veri kaybına” yol açabilecek kritik bir güvenlik açığı konusunda uyardı

Confluence Data Center ve Server’ın tüm sürümleri bu hatadan etkilenebilir ve bu sorun aşağıdaki sürümlerde giderilmiştir:

  • 7

    Şu şekilde izlendi: CVE-2023-22518güvenlik açığı CVSS puanlama sisteminde maksimum 10 üzerinden 9,1 olarak derecelendirilmiştir Atlassian Cloud siteleri bu sorundan etkilenmemektedir

    Bu kusur ve bir saldırganın bundan yararlanabileceği kesin yöntem hakkında başka hiçbir ayrıntı açıklanmadı; bunun nedeni muhtemelen bunu yapmanın tehdit aktörlerinin bir istismar tasarlamasına olanak sağlaması olabilir 3 veya üzeri ve

  • 8 4 Bu, “uygunsuz yetkilendirme güvenlik açığı” örneği olarak tanımlandı

    Atlassian ayrıca müşterilerini bulut sunucularının güvenliğini sağlamak için derhal harekete geçmeye çağırıyor ve bir yama uygulanana kadar halka açık internete erişilebilenlerin bağlantısının kesilmesini öneriyor 4 veya üzeri

  • 8 19 4 veya üzeri
  • 8 5

    Ortalıkta aktif bir şekilde istismar edildiğine dair bir kanıt olmasa da, yakın zamanda duyurulan CVE-2023-22515 de dahil olmak üzere yazılımda daha önce keşfedilen eksiklikler, tehdit aktörleri tarafından silah haline getirildi 16 veya üzeri

  • 8



    siber-2

    1 veya üzeri

Bununla birlikte Avustralyalı şirket, “bir saldırganın herhangi bir örnek veriyi sızdıramayacağı için gizliliğin herhangi bir etkisi olmadığını” vurguladı 3

Dahası, destek penceresinin dışındaki sürümleri çalıştıran kullanıcıların sabit bir sürüme yükseltmeleri önerilir 6