Pretraživanje
Atlassian kritične ranjivosti u više proizvoda
- Admin
- 26. srp 2022.
- 1 min čitanja
Atlassian je popravio tri kritične ranjivosti i poziva korisnike koji koriste Confluence, Bamboo, Bitbucket, Crowd, Fisheye i Crucible, Jira i Jira Service Management da ažuriraju svoje instance što je prije moguće.
Ranjivosti se prate kao CVE-2022-26138, CVE-2022-26136 i CVE-2022-26137. Prva je posebno značajna jer se čini da je Atlassian ostavio hard-coded korisničko ime (naziva disabledsystemuser) i poznatu lozinku, što omogućuje jednostavan neovlašteni privilegirani pristup. Zahvaćena aplikacija je "Questions for Confluence" i Atlassian preporučuje brzo ažuriranje na zakrpanu verziju ili onemogućavanje/brisanje disabledsystemuser računa.
Pročitajte više o najnovijim propustima u Atlassian softveru na Help Net Security