Huis > Cyber ​​Nieuws > CVE-2022-36804: Kritieke Atlassian Bitbucket-serverfout
CYBER NEWS

CVE-2022-36804: Kritieke Atlassian Bitbucket-serverfout

door   |  Last Update:  |  0 Reacties  

CVE-2022-36804: Kritieke Atlassian Bitbucket-serverfout
Nog een kritische Atlassian-kwetsbaarheid is gemeld in tal van API-eindpunten van Bitbucket Server en Data Center. De kwetsbaarheid in kwestie is CVE-2022-36804, een opdrachtinjectieprobleem in versie 7.0.0 van Bitbucket-server en datacenter.

CVE-2022-36804: Atlassian Bitbucket-server en datacenter-kwetsbaarheid

Volgens de officiële adviesorgaan, alle Bitbucket-versies die daarna zijn uitgebracht 6.10.17, Inclusief 7.0.0 en nieuwere, zijn aangetast. Met andere woorden, alle instanties met alle versies tussen 7.0.0 en 8.3.0 inclusief worden blootgesteld aan de opdrachtinjectiefout.




In technische termen, de kwetsbaarheid kan worden misbruikt door een dreigingsactor met toegang tot een openbare repository of met leesrechten voor een privé Bitbucket-repository. Het kritieke probleem kan worden gebruikt bij aanvallen met willekeurige code die worden uitgevoerd door een kwaadaardig HTTP-verzoek te verzenden.

Om de risico's te vermijden die voortvloeien uit CVE-2022-36804, Bitbucket-serverklanten moeten hun instanties upgraden naar een van de vaste versies. Als upgraden om welke reden dan ook niet mogelijk is op dit moment, er is een tijdelijke mitigatietechniek beschikbaar. Atlassian stelt voor om openbare opslagplaatsen wereldwijd uit te schakelen door in te stellen feature.public.access=false.

Deze stap verandert de bestaande aanvalsvector van een ongeautoriseerde in een geautoriseerde aanval. Deze maatregel, echter, kan niet als een volledige beperking worden beschouwd. Een dreigingsactor met een gebruikersaccount kan er toch in slagen een aanval uit te voeren, Atlassian wees erop.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2021-26084: Kritieke Atlassian Confluence-fout misbruikt in het wild CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. CVE-2020-36239: Kritieke kwetsbaarheid in Atlassian moet onmiddellijk worden verholpen Een kritieke fout in het Atlassian-platform, in multiple versions...
  4. CVE-2022-26134: Kritieke RCE-kwetsbaarheid in Confluence-server en datacenter CVE-2022-26134 is a new critical unauthenticated remote code execution vulnerability...
  5. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  6. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  7. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  8. Hackers uitvoeren Ransomware op GitHub en BitBucket Repositories A radical new approach is being utilized by hackers who...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens