atlassian confluence

  1. WhiteHat Team

    Cập nhật ngay bản vá cho lỗ hổng XSS nghiêm trọng trong Atlassian Confluence

    Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản trị viên cần vá ngay lập tức. Lỗ hổng có mã định danh CVE-2024-21678, điểm CVSS 8,5, có thể cho...
  2. Tommy_Nguyen

    Atlassian khuyến cáo vá lỗ hổng nghiêm trọng trong công cụ Confluence

    Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo về lỗ hổng có mã định danh là CVE-2023-22518. Lỗ hổng này được mô tả là “lỗ hổng về việc ủy quyền...
  3. WhiteHat News #ID:2018

    Atlanssian vá lỗ hổng zero-day trên Confluence đang bị khai thác

    Công ty phần mềm Atlassian vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý một lỗ hổng cực kỳ nghiêm trọng trong Trung tâm dữ liệu Confluence và phần mềm máy chủ của mình (Confluence Data Center và Server software) đang bị khai thác trên thực tế. Các trang nền tảng đám mây của Atlassian...
  4. WhiteHat News #ID:2018

    Phát hiện các lỗi thực thi mã từ xa trong sản phẩm Confluence và Bamboo của Atlassian

    Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh CVE-2023-22505, CVE-2023-22508 và CVE-2023-22506 cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trên...
  5. whf

    Cập nhật ngay: Atlassian vá lỗ hổng zero-day nghiêm trọng trên Confluence

    [Cập nhật] Đã có bản vá giải quyết lỗ hổng zero-day trong Atlassian Confluence Atlassian đã phát hành bản vá giải quyết lỗ hổng zero-day trong các phiên bản: 7.4.17 7.13.7 7.14.3 7.15.2 7.16.4 7.17.4 7.18.1 Theo thống kê từ nền tảng tìm kiếm Censys, khoảng 9.325 dịch vụ trên 8.347 máy chủ...
    • whf
    • Chủ đề
    • atlassian confluence behinder confluence serve cve-2022-26134
    • Bình luận: 0
    • Diễn đàn: Tin tức An ninh mạng
  6. Ginny Hà

    Lỗ hổng Atlassian Confluence RCE bị khai thác trong nhiều chiến dịch tấn công

    Hacker đang tích cực khai thác một lỗ hổng nghiêm trọng được tiết lộ thời gian gần đây trong Atlassian Confluence trên Windows và Linux. Khai thác thành công lỗ hổng cho phép triển khai web shell, từ đó thực thi các công cụ đào tiền điện tử trên các hệ thống bị xâm nhập. Lỗ hổng CVE-2021-26084...
  7. WhiteHat News #ID:0911

    An ninh mạng tháng 8/2021: Xuất hiện những lỗ hổng nghiêm trọng

    Bên cạnh những bản vá, gói cập nhật đến từ các nhà cung cấp lớn như Cisco, SAP, VMware, Pulse Connect Secure, Magento… tình hình an ninh mạng tháng 8 xuất hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm phổ biến từ Microsoft và Atlassian. Các lỗ hổng này nghiêm trọng đến mức, các cơ quan như...
  8. WhiteHat News #ID:0911

    Máy chủ Jenkins bị xâm nhập qua lỗ hổng Atlassian Confluence

    Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian...
Bên trên