Вход

Уязвимости с висока степен на опасност в продуктите на Atlassian и сървъра ISC BIND

e-security.bg

Atlassian и Консорциумът за интернет системи (ISC) разкриха няколко недостатъка в сигурността на своите продукти, които могат да бъдат използвани за отказ на услуга (DoS) и отдалечено изпълнение на код.

Австралийският доставчик на софтуерни услуги заяви, че четирите недостатъка с висока степен на опасност са отстранени в новите версии, доставени миналия месец. Това включва –

  • CVE-2022-25647 (CVSS оценка: 7.5) – Десериализация в пакета Google Gson, която оказва влияние върху управлението на кръпките в Jira Service Management Data Center и Server
  • CVE-2023-22512 (CVSS оценка: 7,5) – недостатък в DoS в Confluence Data Center и Server
  • CVE-2023-22513 (CVSS оценка: 8,5) – недостатък RCE в Bitbucket Data Center и Server
  • CVE-2023-28709 (CVSS оценка: 7,5) – DoS недостатък в сървъра Apache Tomcat, засягащ Bamboo Data Center и Server

 

Недостатъците са отстранени в следните версии –

 

  • Сървър за управление на услуги и център за данни Jira (версии 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 или по-нови)
  • Confluence Server and Data Center (версии 7.19.13, 7.19.14, 8.5.1, 8.6.0 или по-нови)
  • Bitbucket Server and Data Center (версии 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 или по-нови)
  • Bamboo Server and Data Center (версии 9.2.4, 9.3.1 или по-нови)

Поправени са два високосериозни недостатъка в BIND

Във връзка с това ISC пусна поправки за две грешки с висока степен на опасност, засягащи софтуерния пакет Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS), които могат да създадат условия за DoS –

  • CVE-2023-3341 (CVSS оценка: 7.5) – Грешка в изчерпването на стека в кода на контролния канал може да доведе до неочаквано прекратяване на име (поправена във версии 9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 и 9.18.19-S1)
  • CVE-2023-4236 (CVSS оценка: 7.5) – Услугата named може да се прекрати неочаквано при високо натоварване на DNS-over-TLS заявки (поправено във версии 9.18.19 и 9.18.19-S1)

Последните поправки се появяват три месеца след като ISC пусна поправки за три други недостатъка в софтуера (CVE-2023-2828, CVE-2023-2829 и CVE-2023-2911, CVSS оценки: 7,5), които могат да доведат до състояние на DoS.

 

Източник: The Hacker News

Подобни публикации

факти и данни
25 март 2025

300 арестувани при потушаването на киберпрестъп...

Повече от 300 заподозрени бяха арестувани в седем африкански държав...
уязвимости
25 март 2025

IngressNightmare излага много клъстери на Kuber...

Изследователи от гиганта в областта на сигурността в облака Wiz са ...
зловреден код
25 март 2025

ФБР предупреждава за опасни инструменти за конв...

Според местния офис на ФБР в Денвър инструментите конвертират докум...
факти и данни
24 март 2025

Oracle отрича, че системите ѝ са били пробити

Oracle отрече, че системите ѝ са били пробити, след като хакер пред...
уязвимости
24 март 2025

NIST все още се бори да изчисти изоставането в ...

Националният институт по стандартизация и технологии (NIST) все още...
зловреден код
24 март 2025

Атакуващите се преориентират към фалшификат на ...

Специалистите по SEO оптимизация са най-новата група, към която са ...
Бъдете социални
Още по темата
05/03/2025

Eleven11bot e захранван от ...

Няколко организации за киберсигурност проследяват това,...
факти и данни
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
факти и данни
09/02/2025

Мащабна атака с груба сила ...

В ход е широкомащабна  атака с...
факти и данни
Последно добавени
25/03/2025

300 арестувани при потушава...

Повече от 300 заподозрени бяха арестувани...
факти и данни
25/03/2025

IngressNightmare излага мно...

Изследователи от гиганта в областта на...
уязвимости
25/03/2025

ФБР предупреждава за опасни...

Според местния офис на ФБР в...
зловреден код
Ключови думи
DDoS атаки
Теми

АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.

© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.

ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg

Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.

Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.

Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.

Забравена парола
Нова регистрация

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!

Затвори