🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Atlassian phát hành các bản vá cho lỗ hổng nghiêm trọng trong Confluence và Bamboo

26/07/2023

Atlassian đã phát hành các bản cập nhật để giải quyết ba lỗ hổng bảo mật ảnh hưởng đến các sản phẩm Máy chủ (Server) và Trung tâm dữ liệu (Data Center) Confluence, và Bamboo Data Center của họ. Nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên các hệ thống bị ảnh hưởng.

Các lỗ hổng bao gồm:

- CVE-2023-22505 (Điểm CVSS: 8,0) - lỗ hổng thực thi mã từ xa trong Máy chủ và Trung tâm dữ liệu Confluence (đã vá trong các phiên bản 8.3.2 và 8.4.0)

- CVE-2023-22508 (Điểm CVSS: 8,5) - lỗ hổng lỗ hổng thực thi mã từ xa trong Máy chủ và Trung tâm dữ liệu Confluence (đã vá trong các phiên bản 7.19.8 và 8.2.0)

- CVE-2023-22506 (Điểm CVSS: 7,5) - lỗ hổng chèn và thực thi mã từ xa trong Bamboo (đã vá trong phiên bản 9.2.3 và 9.3.1)

Công ty cho biết CVE-2023-22505 và CVE-2023-22508 cho phép "kẻ tấn công đã được xác thực có thể thực thi mã tùy ý ", CVE-2023-22506 cho phép "kẻ tấn công đã được xác thực có thể chỉnh sửa các lệnh được thực hiện bởi một lời gọi hệ thống (system call) và thực thi mã tùy ý". Cả ba lỗ hổng đều có thể bị khai thác mà không cần sự tương tác của người dùng.

Đầu tháng 1 này, công ty đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng (CVE-2023-22501, Điểm CVSS: 9,4) trong Trung tâm dữ liệu và Máy chủ quản lý dịch vụ Jira, có thể bị kẻ tấn công lợi dụng để giả dạng người dùng khác và có quyền truy cập trái phép vào các phiên bản dễ bị tấn công.

Vài tuần sau đó, công ty cũng đã phát hành các bản vá cho hai lỗ hổng overflow nghiêm trọng trong Git (CVE-2022-41903 và CVE-2022-23531) ảnh hưởng đến Máy chủ và Trung tâm dữ liệu Bitbucket, Máy chủ và Trung tâm dữ liệu Bamboo, Fisheye, Crucible và Sourcetree.

Các lỗ hổng bảo mật trong máy chủ Atlassian vẫn là mục tiêu thường xuyên bị nhắm đến trong các cuộc tấn công mạng trong những năm gần đây. Do đó, người dùng nên nhanh chóng áp dụng các bản vá để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Nguồn: thehackernews.com.

scrolltop