Atlassian Bamboo, Bitbucket, Confluence ve Jira için güvenlik güncellemeleri

[Bakec]

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor.

Duyuru



Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik açıklarının bulunduğunu listeliyor. Ve elbette yazılımın hangi sürümünün güvenlik açıklarını kapattığı. Sonuç olarak, geçen ay güncellemeler yayınlandı. Güvenlik açıkları, saldırganların diğer şeylerin yanı sıra ağdan kötü amaçlı kod enjekte etmesine ve yürütmesine, SQL enjeksiyon saldırılarına, hizmet reddi saldırılarına ve diğer siber saldırılara olanak tanır.

Etkilenen yazılım ve güncellemeler


Atlassian aşağıdaki sürümleri hataların giderildiği sürümler olarak listeliyor. Bazı durumlarda, eski sürümlere yönelik desteğin süresi dolduğu için yeni sürümlere güncellenmesi gereken eski geliştirme dalları da bu durumdan etkilenmektedir.

• Bamboo Veri Merkezi ve Sunucusu 9.2.12 (LTS), 9.4.4, 9.6.0 (LTS) veya 9.5.2
• Bitbucket Veri Merkezi ve Sunucu 7.21.22/.23, 8.9.10/.11 (LTS), 8.13.6, 8.14.5/.6, 8.15.4/.5, 8.16.3/.4, 8.17.2 , 8.18.1 ve 8.19.9 (LTS)
• Confluence Veri Merkezi ve Sunucu 7.19.20 (LTS), 8.5.7 (LTS), 8.8.1
• Jira Yazılım Veri Merkezi ve Sunucusu 9.3.18 (LTS), 9.12.3 – .5 (LTS), 9.13.0/.1, 9.14.0/.1

Atlassian ayrıca, özellikle kritik güvenlik açıklarının aylık güvenlik bültenlerinin dışında ele alındığını ve bu nedenle genel bakışın yalnızca küçük etkisi olan güvenlik açıklarını listeliyor gibi göründüğünü açıklıyor. Atlassian ürünleri siber suçlular tarafından yoğun bir şekilde hedeflendiğinden BT yöneticileri mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir.

Atlassian'ın Ocak ayı güvenlik bülteni, toplam 28 güvenlik açığını giderecek güncellemeler içeriyordu. Hepsi yüksek riskli olarak sınıflandırıldı.


(Bilmiyorum)



Haberin Sonu