Atlassian, Confluence Data Center & Server ve Bamboo’da meydana gelen üç uzaktan kod yürütme (RCE) güvenlik açığına dikkat çekiyor. Bu açıklar, sistem ele geçirme saldırılarına olanak tanıyor.
Zafiyetlerin başarılı bir şekilde sömürülmesi, saldırganlara kullanıcıların bulut altyapılarına ve yazılım zincirine tam erişim sağlamasına izin veriyor.. Saldırıların başarılı olması için kimlik doğrulaması gereklidir, ancak açıkları sömürmek için kullanıcı etkileşimi gerekmemektedir.
Confluence’da, güvenlik açıkları CVE-2023-22505 (CVSS 8.5) ve CVE-2023-22508 (CVSS 8.0) olarak izleniyor. Her ikisi de Confluence 8.3.2 ve 8.4.0 sürümlerinde düzeldi. Bununla birlikte, Bamboo Data Center’da yüksek düzeyde risk içeren açık (CVE-2023-22506, CVSS 7.5) sürümler 9.2.3 ve 9.3.1’de kapatıldı.
Kaynak: darkreading.com
