Zuhause > Cyber ​​Aktuelles > CVE-2022-36804: Kritischer Atlassian-Bitbucket-Serverfehler
CYBER NEWS

CVE-2022-36804: Kritischer Atlassian-Bitbucket-Serverfehler

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2022-36804: Kritischer Atlassian-Bitbucket-Serverfehler
Ein weiterer kritischer Atlassian-Schwachstelle wurde in zahlreichen API-Endpunkten von Bitbucket Server und Data Center gemeldet. Die fragliche Schwachstelle ist CVE-2022-36804, ein Command-Injection-Problem in Version 7.0.0 von Bitbucket Server und Rechenzentrum.

CVE-2022-36804: Atlassian Bitbucket Server und Rechenzentrums-Schwachstelle

Nach den offiziellen Beratungs, alle danach veröffentlichten Bitbucket-Versionen 6.10.17, Inklusive 7.0.0 und neuere, sind betroffen. Mit anderen Worten, alle Instanzen, auf denen alle Versionen dazwischen ausgeführt werden 7.0.0 und 8.3.0 einschließlich sind dem Befehlsinjektionsfehler ausgesetzt.




In technischer Hinsicht, Die Schwachstelle kann von einem Angreifer mit Zugriff auf ein öffentliches Repository oder mit Leseberechtigungen auf ein privates Bitbucket-Repository ausgenutzt werden. Das kritische Problem kann in Angriffen zur Ausführung willkürlichen Codes verwendet werden, die durch das Senden einer böswilligen HTTP-Anforderung initiiert werden.

Um die Risiken zu vermeiden, die sich aus CVE-2022-36804 ergeben, Kunden von Bitbucket-Servern sollten ihre Instanzen auf eine der festen Versionen aktualisieren. Wenn aus irgendeinem Grund ein Upgrade derzeit nicht möglich ist, eine vorübergehende Minderungstechnik ist verfügbar. Atlassian schlägt vor, öffentliche Repositorys global per Einstellung zu deaktivieren feature.public.access=false.

Dieser Schritt ändert den bestehenden Angriffsvektor von einem nicht autorisierten zu einem autorisierten Angriff. Diese Maßnahme, jedoch, kann nicht als vollständige Minderung angesehen werden. Einem Angreifer mit einem Benutzerkonto könnte es dennoch gelingen, einen Angriff durchzuführen, Atlassian wies darauf hin.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-26084: Kritischer Atlassian-Konfluenzfehler in freier Wildbahn ausgenutzt CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2020-36239: Kritische Atlassian-Sicherheitslücke sollte sofort gepatcht werden Ein kritischer Fehler in der Atlassian-Plattform, in multiple versions...
  4. CVE-2022-26134: Kritische RCE-Schwachstelle in Confluence Server und Rechenzentrum CVE-2022-26134 is a new critical unauthenticated remote code execution vulnerability...
  5. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  6. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  7. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  8. Hacker Execute Ransomware auf GitHub und BitBucket Repositorys A radical new approach is being utilized by hackers who...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau