cve-2021-26084

Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian...

US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực. "Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng...

Atlassian vừa phát đi cảnh báo liên quan đến lỗ hổng bảo mật trong sản phẩm Confluence dành cho khách hàng doanh nghiệp. Lỗ hổng OGNL Injection cho phép kẻ tấn công đã xác thực, cũng như kẻ tấn công chưa xác thực trong một số điều kiện nhất định thực thi mã tùy ý trên các sản phẩm Confluence...