Haberler

Atlassian Confluence Zafiyet İçin Exploit Yayınlandı, Acil Yama Vakti!

Atlassian Confluence ve Data Center sunucularını etkileyen ve aktif olarak yararlanılan kritik CVE-2022-26134 güvenlik açığı için PoC yayınlandı. CVE-2022-26134 olarak izlenen güvenlik açığı, uzaktan kod yürütme izin veriyor ve 1.3.0 sürümünden sonra tüm Atlassian Confluence ve Data Center 2016 sunucularını etkiliyor. Başarılı bir istismar, kimliği doğrulanmamış uzak saldırganların yeni yönetici hesapları oluşturmasına, komutları yürütmesine ve nihayetinde sunucuyu ele geçirmesine olanak tanıyor.

Exploit yayınlandı

Atlassian Confluence güvenlik açığı için PoC herkese açık olarak yayınlandı.Araştırmalar, güvenlik açığından yararlanmaya çalışan benzersiz IP adreslerinin sayısının neredeyse on kat artarak 211 benzersiz IP adresine ulaştığını gösteriyor.

Yama zamanı

Zafiyeti gidermek için 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ve 7.18.1 güncellemeleri yayınlandı. Eğer güncellemeler yapılamıyorsa, Atlassian Confluence 7.0.0 ila 7.18.0 sürümleri için mitigate yöntemleri uygulanmalı.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.