Atlassian kritične ranjivosti u više proizvoda

Atlassian je popravio tri kritične ranjivosti i poziva korisnike koji koriste Confluence, Bamboo, Bitbucket, Crowd, Fisheye i Crucible, Jira i Jira Service Management da ažuriraju svoje instance što je prije moguće.

Ranjivosti se prate kao CVE-2022-26138, CVE-2022-26136 i CVE-2022-26137. Prva je posebno značajna jer se čini da je Atlassian ostavio hard-coded korisničko ime (naziva disabledsystemuser) i poznatu lozinku, što omogućuje jednostavan neovlašteni privilegirani pristup. Zahvaćena aplikacija je "Questions for Confluence" i Atlassian preporučuje brzo ažuriranje na zakrpanu verziju ili onemogućavanje/brisanje disabledsystemuser računa.

Pročitajte više o najnovijim propustima u Atlassian softveru na Help Net Security