Търсене
Close this search box.

Компанията Atlassian публикува бюлетина за сигурност за август 2024 г., в който са описани девет уязвимости с висока степен на опасност, засягащи продуктите Bamboo, Confluence, Crowd и Jira.

Bamboo Data Center и Server получиха кръпки за две уязвимости с висока степен на опасност, включително автентифицирана грешка с отдалечено изпълнение на код, проследена като CVE-2024-21689.

Вторият проблем, дефект в сигурността, свързан с отказ на услуга (DoS), засяга Java зависимостта Bouncy Castle, използвана от продукта. Той е проследен като CVE-2024-29857 и може да бъде използван без удостоверяване.

Кръпките, публикувани за Confluence Data Center и Server, разрешават два дефекта в сигурността с висока степен на опасност, включително DoS проблем в Apache Tomcat (CVE-2024-34750), който може да бъде използван от неавтентифицирани атакуващи.

Вторият недостатък е отразен проблем с кръстосано писане на сайтове (XSS) и подправяне на заявки на кръстосани сайтове (CSRF), проследен като CVE-2024-21690, който може да позволи на отдалечен, неавтентифициран нападател да изпълни произволен HTML или JavaScript код в браузъра на жертвата.

Атакуващият може да „принуди крайния потребител да изпълни нежелани действия в уеб приложение, в което в момента е автентикиран“, обяснява компанията.

Atlassian е разрешила три грешки с висока степен на опасност SSRF в Crowd Data Center и Server. Проследени като CVE-2024-22259, CVE-2024-22243 и CVE-2024-22262, и трите засягат Spring Framework, използван от продукта.

Компанията обяви също така кръпки за грешки с висока степен на опасност в зависимостта от Apache Tomcat на Jira Data Center and Server и Jira Service Management Data Center and Server. Проследен като CVE-2024-34750, проблемът може да бъде използван за предизвикване на DoS състояние.

Кръпките за тези уязвимости, както се казва в бюлетина за сигурност на Atlassian, са пуснати през последния месец. Потребителите се съветват да актуализират инсталациите си възможно най-скоро, въпреки че компанията не споменава, че някой от тези пропуски се използва реално.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!