atlassian

Atlassian đã tung bản vá cho bốn lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến các máy chủ Confluence, Jira, Bitbucket cùng với ứng dụng Companion cho macOS. Tất cả các lỗ hổng được giải quyết đều có điểm CVSS từ 9,0 trở lên dựa trên đánh giá nội bộ của Atlassian. Tuy nhiên, hãng...

Atlassian vừa phát hành bản vá khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến Jira Service Management Server and Data Center. Lỗ hổng có mã định danh CVE-2023-22501 (điểm CVSS là 9,4), tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để...

Atlassian đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng điểm CVSS 9/10. Trong đó CVE-2022-43781 là lỗ hổng chèn lệnh (command injection) bằng cách sử dụng các biến môi trường...

Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an ninh mạng Bishop Fox, các lỗ hổng điển hình cho các rủi ro đối với các dịch vụ đám mây bởi chúng khá...

Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho lưu trữ công khai. Đến nay, chưa có báo cáo về việc lỗ hổng đang bị khai thác, tuy nhiên đã có nhiều...

Một tuần sau khi Atlassian tung ra bản vá cho lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Confluence Server và Confluence Data Center, lỗ hổng hiện đã bị khai thác trên diện rộng. Lỗ hổng được đề cập có CVE-2022-26138, liên quan đến password được hardcode trong ứng...

Atlassian vừa phát hành bản vá khắc phục lỗ hổng an ninh nghiêm trọng liên quan đến việc sử dụng thông tin xác thực được hardcode, ảnh hưởng đến ứng dụng Questions For Confluence dành cho Confluence Server và Confluence Data Center. Có mã định danh CVE-2022-26138, lỗi xuất hiện khi ứng dụng...

Atlassian vừa đưa ra cảnh báo các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng qua mặt xác thực nghiêm trọng trong khung an ninh ứng dụng web Seraph. Lỗ hổng CVE-2022-0540, có mức nghiêm trọng là 9,9, cho phép kẻ tấn công từ xa qua mặt bước xác thực bằng cách gửi...

US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực. "Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng...

Atlassian vừa phát đi cảnh báo liên quan đến lỗ hổng bảo mật trong các sản phẩm Jira Data Center và Jira Service Management Data Center. Lỗ hổng này có thể cho phép những kẻ tấn công từ xa, chưa được xác thực thực thi mã tùy ý. Các khách hàng doanh nghiệp sử dụng sản phẩm này được yêu cầu...

Vừa qua, các nhà nghiên cứu đã tiết lộ một số lỗ hổng nghiêm trọng trên nền tảng phát triển dự án và phần mềm của Atlassian - một công ty phần mềm của Úc. Các lỗi này có thể bị khai thác để chiếm tài khoản và kiểm soát ứng dụng được kết nối thông qua phương thức đăng nhập một lần (SSO). "Chỉ...