© Copyright SECLOOT 2021-2024
HomeSektörelAtlassian Firması Güvenlik Açıklarını İçin Güncelleme Yayınladı
Sektörel

Atlassian Firması Güvenlik Açıklarını İçin Güncelleme Yayınladı

Atlassian , Confluence Sunucusu, Veri Merkezi ve Bamboo Veri Merkezi ürünlerini etkileyen ve başarılı bir şekilde kötüye kullanılması halinde, hassas sistemlerde uzaktan kod yürütülmesine neden olabilecek üç güvenlik açığını gidermek için güncellemeler yayınladı .
Oğuzhan Çalışkan
26/07/2023
0
41

Yazılım şirketi Atlassian, çeşitli ürünlerinde tespit edilen ve uzaktan kod yürütmesine yol açabilen üç adet güvenlik açığını düzeltmek için güncellemeler yayınladı. Aşağıda belirtilen güvenlik açıkları, özellikle Confluence Sunucusu, Confluence Veri Merkezi ve Bamboo Veri Merkezi ürünlerini etkilemekteydi.

1. CVE-2023-22505 (CVSS puanı: 8.0) – Confluence Veri Merkezi ve Sunucusu için RCE (Uzaktan Kod Yürütme) (8.3.2 ve 8.4.0 sürümlerinde düzeltildi)

2. CVE-2023-22508 (CVSS puanı: 8.5) – Confluence Veri Merkezi ve Sunucusu için RCE (Uzaktan Kod Yürütme) (7.19.8 ve 8.2.0 sürümlerinde düzeltildi)

3. CVE-2023-22506 (CVSS puanı: 7.5) – Bamboo Veri Merkezi için Enjeksiyon, RCE (Uzaktan Kod Yürütme) (9.2.3 ve 9.3.1 sürümlerinde düzeltildi)

Atlassian, CVE-2023-22505 ve CVE-2023-22508’in kimliği doğrulanmış bir saldırganın kimlik doğrulaması olmadan uzaktan rasgele kod yürütmesine olanak sağladığını ifade etti. Bu tür bir güvenlik açığı, saldırganın gizlilik, bütünlük ve kullanılabilirlik üzerinde yüksek etkiye sahip olacak şekilde sisteme müdahale etmesine olanak tanır.

CVE-2023-22506 ise Atlassian tarafından, kimliği doğrulanmış bir saldırganın bir sistem çağrısı tarafından gerçekleştirilen eylemleri değiştirmesine ve gizlilik, bütünlük ve kullanılabilirlik üzerinde yüksek etkiye sahip olacak şekilde rastgele kod yürütmesine olanak sağladığı belirtilmiştir.

Atlassian, bu tür güvenlik açıklarını düzeltmeye özen göstermektedir. Bu tür açıkların potansiyel saldırılara karşı kullanıcıları korumak için hızlı bir şekilde düzeltilmesi ve güncellemelerin uygulanması önemlidir. Kullanıcıların, Atlassian ürünlerini en son sürümlere güncelleyerek ve yayınlanan güncellemeleri hızla uygulayarak güvenlik açıklarına karşı daha iyi korunmaları sağlanacaktır.

Atlassian, daha önce de Jira Hizmet Yönetimi Sunucusu ve Veri Merkezi’nde tespit edilen bir güvenlik açığını çözmüştü. Şirket, kullanıcılarına sürekli olarak güncellemeleri takip etmeleri ve güvenlik açıklarını en aza indirecek adımlar atmaları konusunda çağrı yapmaktadır. Siber tehditlerin artmasıyla birlikte, güvenlik açıklarına karşı duyarlılık ve önlem alma süreçleri önem kazanmaktadır.

TagsAtlassianBambooConfluencesunucuVeri Merkezi
Previous Article

Spotify, Türkiye Fiyatlarına Zam Yaptı! Bireysel Hesap 39,00 Oldu!

Next Article

AMD’nin Zen 2 İşlemcisinde Güvenlik Açığı (CVE-2023-20593)

Leave a reply

three × 1 =

More News

Hakkımızda

Secloot Siber Güvenlik Haber, dijital dünyada güvenliğin önemi konusunda farkındalığı artırmayı ve en son siber güvenlik haberlerini okuyucularımıza ulaştırmayı hedefleyen bağımsız bir haber platformudur. Amacımız, siber güvenlik tehditleri ve çözümleri hakkında toplumun bilgi sahibi olmasını sağlamaktır.

© Copyright Secloot 2018-2024