atlassian

  1. WhiteHat Team

    Atlassian xử lý các lỗi RCE nghiêm trọng trong nhiều sản phẩm

    Atlassian đã tung bản vá cho bốn lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến các máy chủ Confluence, Jira, Bitbucket cùng với ứng dụng Companion cho macOS. Tất cả các lỗ hổng được giải quyết đều có điểm CVSS từ 9,0 trở lên dựa trên đánh giá nội bộ của Atlassian. Tuy nhiên, hãng...
  2. WhiteHat News #ID:0911

    Jira Service Management Server and Data Center tồn tại lỗ hổng nghiêm trọng

    Atlassian vừa phát hành bản vá khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến Jira Service Management Server and Data Center. Lỗ hổng có mã định danh CVE-2023-22501 (điểm CVSS là 9,4), tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để...
  3. WhiteHat Team

    Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

    Atlassian đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng điểm CVSS 9/10. Trong đó CVE-2022-43781 là lỗ hổng chèn lệnh (command injection) bằng cách sử dụng các biến môi trường...
  4. Ginny Hà

    Lỗ hổng Atlassian nhấn mạnh nguy cơ an ninh đối với dịch vụ đám mây

    Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an ninh mạng Bishop Fox, các lỗ hổng điển hình cho các rủi ro đối với các dịch vụ đám mây bởi chúng khá...
  5. Ginny Hà

    [Cập nhật] Cảnh báo lỗ hổng thực thi mã từ xa trên Bitbucket

    Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho lưu trữ công khai. Đến nay, chưa có báo cáo về việc lỗ hổng đang bị khai thác, tuy nhiên đã có nhiều...
  6. whf

    Cảnh báo: Lỗ hổng trong Atlassian Confluence đang bị hacker khai thác

    Một tuần sau khi Atlassian tung ra bản vá cho lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Confluence Server và Confluence Data Center, lỗ hổng hiện đã bị khai thác trên diện rộng. Lỗ hổng được đề cập có CVE-2022-26138, liên quan đến password được hardcode trong ứng...
  7. DDos

    Atlassian vá lỗ hổng nghiêm trọng trong Confluence Server và Confluence Data Center

    Atlassian vừa phát hành bản vá khắc phục lỗ hổng an ninh nghiêm trọng liên quan đến việc sử dụng thông tin xác thực được hardcode, ảnh hưởng đến ứng dụng Questions For Confluence dành cho Confluence Server và Confluence Data Center. Có mã định danh CVE-2022-26138, lỗi xuất hiện khi ứng dụng...
  8. WhiteHat News #ID:0911

    Atlassian phát hành bản vá lỗi nghiêm trọng trong các sản phẩm Jira

    Atlassian vừa đưa ra cảnh báo các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng qua mặt xác thực nghiêm trọng trong khung an ninh ứng dụng web Seraph. Lỗ hổng CVE-2022-0540, có mức nghiêm trọng là 9,9, cho phép kẻ tấn công từ xa qua mặt bước xác thực bằng cách gửi...
  9. whf

    Chính phủ Mỹ cảnh báo các tổ chức vá lỗ hổng Confluence đang bị khai thác

    US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực. "Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng...
  10. nǝıH

    Cảnh báo: Lỗ hổng nghiêm trọng trong Jira có thể dẫn đến thực thi mã từ xa

    Atlassian vừa phát đi cảnh báo liên quan đến lỗ hổng bảo mật trong các sản phẩm Jira Data Center và Jira Service Management Data Center. Lỗ hổng này có thể cho phép những kẻ tấn công từ xa, chưa được xác thực thực thi mã tùy ý. Các khách hàng doanh nghiệp sử dụng sản phẩm này được yêu cầu...
  11. whf

    Chỉ với 1 cú click chuột tài khoản Atlassian có thể bị chiếm đoạt

    Vừa qua, các nhà nghiên cứu đã tiết lộ một số lỗ hổng nghiêm trọng trên nền tảng phát triển dự án và phần mềm của Atlassian - một công ty phần mềm của Úc. Các lỗi này có thể bị khai thác để chiếm tài khoản và kiểm soát ứng dụng được kết nối thông qua phương thức đăng nhập một lần (SSO). "Chỉ...
Bên trên