Casa > cibernético Notícias > CVE-2022-36804: Falha crítica do servidor Bitbucket da Atlassian
CYBER NEWS

CVE-2022-36804: Falha crítica do servidor Bitbucket da Atlassian

por   |  Última atualização:  |  0 Comentários  

CVE-2022-36804: Falha crítica do servidor Bitbucket da Atlassian
Outra crítica Vulnerabilidade do Atlassian foi relatado em vários terminais de API do Bitbucket Server e Data Center. A vulnerabilidade em questão é CVE-2022-36804, um problema de injeção de comando na versão 7.0.0 do Bitbucket Server e Data Center.

CVE-2022-36804: Vulnerabilidade de servidor e data center do Atlassian Bitbucket

De acordo com a assessoria oficial, todas as versões do Bitbucket lançadas após 6.10.17, Incluindo 7.0.0 e mais novos, são afetados. Em outras palavras, todas as instâncias que executam qualquer versão entre 7.0.0 e 8.3.0 inclusive estão expostos à falha de injeção de comando.




Em termos técnicos, a vulnerabilidade pode ser explorada por um agente de ameaças com acesso a um repositório público ou com permissões de leitura para um Bitbucket privado. O problema crítico pode ser usado em ataques de execução de código arbitrário iniciados pelo envio de uma solicitação HTTP maliciosa.

Para evitar os riscos decorrentes do CVE-2022-36804, Os clientes do servidor Bitbucket devem atualizar suas instâncias para uma das versões fixas. Se por algum motivo a atualização não for possível no momento, uma técnica de mitigação temporária está disponível. A Atlassian sugere desativar os repositórios públicos globalmente definindo feature.public.access=false.

Esta etapa mudará o vetor de ataque existente de um ataque não autorizado para um ataque autorizado. Esta medida, Contudo, não pode ser considerada uma mitigação completa. Um agente de ameaças com uma conta de usuário ainda pode realizar um ataque, Atlassian apontou.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-26084: Falha crítica da confluência atlassiana explorada na selva CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2020-36239: Vulnerabilidade crítica do Atlassian deve ser corrigida imediatamente Uma falha crítica na plataforma Atlassian, in multiple versions...
  4. CVE-2022-26134: Vulnerabilidade crítica de RCE no Confluence Server e Data Center CVE-2022-26134 is a new critical unauthenticated remote code execution vulnerability...
  5. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  6. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....
  7. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  8. Hackers Executar ransomware no GitHub e bitbucket Repositórios A radical new approach is being utilized by hackers who...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo