Atlassian a lansat actualizări de securitate pentru a remedia șase vulnerabilități de severitate ridicată în produsele Bitbucket, Confluence și Jira Service Management. Aceste vulnerabilități au potențialul de a permite acces neautorizat, executarea de cod arbitrar sau provocarea unui Denial of Service.
TLDR
- Atlassian a lansat patch-uri pentru vulnerabilități critice în produsele Bitbucket, Confluence și Jira.
- Utilizatorii sunt sfătuiți să își actualizeze software-ul pentru a evita riscurile de securitate.
- Vulnerabilitățile remediabile includ probleme legate de \path traversal\, XSS, Buffer Overflow și ReDoS.
- Niciuna dintre aceste vulnerabilități nu a fost exploatată în mod activ, conform rapoartelor Atlassian.
Actualizări critice pentru Bitbucket
Atlassian a anunțat patch-uri pentru Bitbucket Data Center și Server, abordând vulnerabilitatea CVE-2024-21147. Această problemă în Java Runtime Environment (JRE) ar putea permite acces neautorizat la date critice. Oracle a lansat patch-uri în cadrul CPU-ului din iulie 2024, incluzându-le acum și în versiunile Bitbucket 9.2.1, 8.19.10 și 8.9.20.
Confluence și problemele cu Moment.js
Patru vulnerabilități cu severitate ridicată au fost rezolvate în Confluence Data Center și Server, inclusiv două defecțiuni în librăria JavaScript Moment.js, dezvăluite public în 2022. CVE-2022-24785 și CVE-2022-31129 sunt descrise ca vulnerabilități de \path traversal\ și ReDoS, exploatabile fără autentificare. Versiunile Confluence 7.19.26 până la 9.0.0 au fost actualizate pentru a remedia aceste probleme.
Jira și soluții pentru Buffer Overflow
Pentru Jira Service Management, CVE-2024-7254 a fost rezolvată. Această problemă de \buffer overflow\ Protobuf ar fi putut afecta disponibilitatea serviciilor, fiind acum rezolvată în versiunile 5.12.14, 5.17.4 și 10.1.1.
Cum să vă potejați
Este esențial pentru utilizatori să mențină actualizată infrastructura software la ultimele patch-uri pentru a evita exploatările posibile ale vulnerabilităților cunoscute. Atlassian recomandă efectuarea actualizărilor cât mai curând posibil pentru a asigura securitatea datelor utilizatorilor. Informații suplimentare pot fi găsite în buletinul de securitate al Atlassian din octombrie 2024.
Sursa articolului:
https://www.securityweek.com/atlassian-patches-vulnerabilities-in-bitbucket-confluence-jira/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
