Atlassian đã phát hành các bản cập nhật để giải quyết ba lỗ hổng bảo mật ảnh hưởng đến các sản phẩm Máy chủ (Server) và Trung tâm dữ liệu (Data Center) Confluence, và Bamboo Data Center của họ. Nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Các lỗ hổng bao gồm:
- CVE-2023-22505 (Điểm CVSS: 8,0) - lỗ hổng thực thi mã từ xa trong Máy chủ và Trung tâm dữ liệu Confluence (đã vá trong các phiên bản 8.3.2 và 8.4.0)
- CVE-2023-22508 (Điểm CVSS: 8,5) - lỗ hổng lỗ hổng thực thi mã từ xa trong Máy chủ và Trung tâm dữ liệu Confluence (đã vá trong các phiên bản 7.19.8 và 8.2.0)
- CVE-2023-22506 (Điểm CVSS: 7,5) - lỗ hổng chèn và thực thi mã từ xa trong Bamboo (đã vá trong phiên bản 9.2.3 và 9.3.1)
Công ty cho biết CVE-2023-22505 và CVE-2023-22508 cho phép "kẻ tấn công đã được xác thực có thể thực thi mã tùy ý ", CVE-2023-22506 cho phép "kẻ tấn công đã được xác thực có thể chỉnh sửa các lệnh được thực hiện bởi một lời gọi hệ thống (system call) và thực thi mã tùy ý". Cả ba lỗ hổng đều có thể bị khai thác mà không cần sự tương tác của người dùng.
Đầu tháng 1 này, công ty đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng (CVE-2023-22501, Điểm CVSS: 9,4) trong Trung tâm dữ liệu và Máy chủ quản lý dịch vụ Jira, có thể bị kẻ tấn công lợi dụng để giả dạng người dùng khác và có quyền truy cập trái phép vào các phiên bản dễ bị tấn công.
Vài tuần sau đó, công ty cũng đã phát hành các bản vá cho hai lỗ hổng overflow nghiêm trọng trong Git (CVE-2022-41903 và CVE-2022-23531) ảnh hưởng đến Máy chủ và Trung tâm dữ liệu Bitbucket, Máy chủ và Trung tâm dữ liệu Bamboo, Fisheye, Crucible và Sourcetree.
Các lỗ hổng bảo mật trong máy chủ Atlassian vẫn là mục tiêu thường xuyên bị nhắm đến trong các cuộc tấn công mạng trong những năm gần đây. Do đó, người dùng nên nhanh chóng áp dụng các bản vá để bảo vệ khỏi các mối đe dọa tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật mới cho các thiết bị iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết một số lỗ hổng bảo mật, bao gồm một lỗi zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng |Một lỗ hổng mới hiện đã được vá trong OpenSSH có khả năng bị khai thác để thực thi lệnh tùy ý trên các máy chủ bị xâm nhập trong các điều kiện cụ thể.
Tín nhiệm mạng | GitHub đang cảnh báo về một chiến dịch social engineering mới nhắm mục tiêu vào tài khoản của các nhà phát triển trong lĩnh vực blockchain, tiền điện tử, cờ bạc trực tuyến và bảo mật để lây nhiễm phần mềm độc hại vào thiết bị của họ.
Tín nhiệm mạng | Microsoft và Ukraine CERT đang cảnh báo về các cuộc tấn công mới của Turla, nhóm tin tặc do nhà nước Nga tài trợ, nhắm mục tiêu vào ngành công nghiệp quốc phòng và các máy chủ Microsoft Exchange bằng một backdoor mới, 'DeliveryCheck'.
Tín nhiệm mạng | Citrix đang cảnh báo người dùng về một lỗ hổng bảo mật nghiêm trọng trong Bộ điều khiển phân phối ứng dụng (ADC) NetScaler và Gateway, lưu ý rằng lỗ hổng đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thông tin được liên kết với một nhóm nhỏ khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email của họ, đã bị lộ sau khi một nhân viên vô tình tải chúng lên nền tảng quét phần mềm độc hại.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
