Connect with us

Hi, what are you looking for?

NEWS & INDUSTRY

Kerentanan Eksekusi Kode Kritis Patch Atlassian di Confluence

view counter

[ad_1]

Atlassian minggu ini memberi tahu pelanggan tentang ketersediaan tambalan untuk kerentanan kritis yang memengaruhi produk kolaborasi perusahaan Confluence perusahaan.

Atlassian menggambarkan kelemahan tersebut sebagai masalah injeksi OGNL yang dapat dieksploitasi oleh penyerang yang diautentikasi — dan dalam beberapa kasus penyerang yang tidak diautentikasi — untuk mengeksekusi kode arbitrer pada instance Confluence Server dan Pusat Data yang terpengaruh.

Lubang keamanan, dilacak sebagai CVE-2021-26084 dengan skor CVSS 9,8, telah diperbaiki dengan rilis versi 6.13.23, 7.4.11, 7.11.6, 7.12.5 dan 7.13.0.

Ini yang pertama nasihat keamanan dirilis oleh Atlassian untuk produk Confluence-nya sejak Desember 2019.

Kerentanan tersebut dilaporkan ke vendor melalui program bug bounty-nya oleh Benny Jacob dari SnowyOwl. Atlassian memberinya peringkat prioritas P1.

Berdasarkan Program karunia bug Atlassian halaman di Bugcrowd, kerentanan Confluence Server dengan peringkat P1 dapat dihargai hingga $6.000. Pembayaran tertinggi yang ditawarkan oleh Atlassian melalui program bug bounty-nya adalah $10.000.

Keduanya penjahat dunia maya yang berorientasi pada keuntungan dan aktor ancaman yang disponsori negara telah diketahui menargetkan kerentanan dalam produk Atlassian, oleh karena itu penting bagi organisasi untuk memasang tambalan sesegera mungkin.

Terkait: Atlassian Patch Kerentanan Kritis di Produk Pusat Data Jira

Advertisement. Scroll to continue reading.

Terkait: Peneliti Merinci Rantai Eksploitasi untuk Pembajakan Akun Atlassian

Terkait: Botnet AESDDoS Menargetkan Kerentanan di Server Confluence Atlassian

lihat penghitung

Eduard Kovacs (@EduardKovacs) adalah editor yang berkontribusi di SecurityWeek. Dia bekerja sebagai guru TI sekolah menengah selama dua tahun sebelum memulai karir di bidang jurnalisme sebagai reporter berita keamanan Softpedia. Eduard memegang gelar sarjana di bidang informatika industri dan gelar master dalam teknik komputer yang diterapkan dalam teknik elektro.

Kolom Sebelumnya oleh Eduard Kovacs:
Tag:

.

[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Artikel Lainnya

ICS/OT

[ad_1] SecurityWeek telah menyusun daftar saran yang diterbitkan oleh sistem kontrol industri (ICS) dan vendor terkait industri lainnya sebagai tanggapan terhadap masalah baru-baru ini....

NEWS & INDUSTRY

[ad_1] Citrix minggu ini merilis patch untuk beberapa kerentanan yang mempengaruhi Citrix ADC, Gateway, dan SD-WAN, termasuk bug kritis yang mengarah ke penolakan layanan...

NEWS & INDUSTRY

[ad_1] Sebanyak 17 jenis kerentanan, termasuk banyak yang dinilai kritis dan tingkat keparahan tinggi, telah ditemukan oleh para peneliti dalam produk manajemen data Versiondog...

NEWS & INDUSTRY

[ad_1] Cisco minggu ini mengumumkan ketersediaan patch untuk serangkaian kerentanan kritis dalam perangkat lunak IOS XE yang dapat dieksploitasi untuk mengeksekusi kode arbitrer dari...

Advertisement
close