Η Atlassian ανακοίνωσε την Τετάρτη ενημερώσεις κώδικα για πολλαπλές ευπάθειες υψηλής σοβαρότητας σε Bamboo, Bitbucket, Confluence και Crowd.
Δείτε επίσης: Το Godzilla Fileless Backdoor εκμεταλλεύεται ευπάθεια του Atlassian Confluence
Συνολικά τέσσερα σφάλματα αντιμετωπίστηκαν σε αυτά τα προϊόντα. Και τα τέσσερα επιτρέπουν στους εισβολείς να προκαλούν συνθήκες άρνησης υπηρεσίας (DoS), όπως αποκαλύπτει το δελτίο ασφαλείας της Atlassian για τον Σεπτέμβριο του 2024.
Η εταιρεία ενημέρωσε το Bamboo Data Center and Server για να αντιμετωπίσει το CVE-2024-34750, ένα ελάττωμα ασφαλείας στο Coyote, ένα στοιχείο σύνδεσης του Apache Tomcat.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
«Κατά την επεξεργασία μιας ροής HTTP/2, η Tomcat δεν χειρίστηκε σωστά ορισμένες περιπτώσεις κεφαλίδων HTTP. Αυτό οδήγησε σε λανθασμένη καταμέτρηση των ενεργών ροών HTTP/2 που με τη σειρά του οδήγησε στη χρήση ενός εσφαλμένου απεριόριστου χρονικού ορίου που επέτρεπε στις συνδέσεις που θα έπρεπε να είχαν κλείσει, να παραμένουν ανοιχτές», αναφέρει μια συμβουλή του NIST.
Η ευπάθεια μπορεί να εκμεταλλευτεί από εισβολείς που δεν έχουν πιστοποιηθεί για να “εκθέσουν στοιχεία στο περιβάλλον σας που είναι επιρρεπή σε εκμετάλλευση” χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη, λέει η Atlassian.
Δείτε ακόμα: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις
Το Bitbucket Data Center και ο διακομιστής έλαβαν ενημερώσεις κώδικα τόσο για το ελάττωμα Tomcat Coyote όσο και για το CVE-2024-32007, ένα σφάλμα επικύρωσης ακατάλληλης εισαγωγής στον κώδικα Apache CXF JOSE, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει μια συνθήκη DoS καθορίζοντας μια μεγάλη τιμή για το p2c σε ένα διακριτικό.
Δύο ευπάθειες αντιμετωπίστηκαν με τις πιο πρόσφατες ενημερώσεις του Κέντρου δεδομένων Confluence και του διακομιστή, ένα που επηρεάζει την εξάρτηση Bouncy Castle Java (CVE-2024-29857) και ένα άλλο στο Clojure (CVE-2024-22871).
Μια ενημερωμένη έκδοση κώδικα για το ελάττωμα Java Bouncy Castle συμπεριλήφθηκε επίσης στην τελευταία ενημέρωση ασφαλείας του Crowd Data Center και του διακομιστή.
Σύμφωνα με την Atlassian, όλα τα ελαττώματα ασφαλείας αναφέρθηκαν μέσω του προγράμματος bug bounty. Κανένα από αυτά τα ζητήματα δεν επηρεάζει την εμπιστευτικότητα ή την ακεραιότητα.
Η Atlassian δεν αναφέρει κανένα από αυτά τα ζητήματα να εκμεταλλεύεται ενεργά, αλλά προτρέπει τους χρήστες να ενημερώσουν τις εγκαταστάσεις τους στην πιο πρόσφατη έκδοση κάθε εφαρμογής ή σε μια σταθερή έκδοση το συντομότερο δυνατό.
Δείτε επίσης: Cerber ransomware: Νέα έκδοση αξιοποιεί ευπάθεια Atlassian
Οι ευπάθειες αποτελούν έναν κρίσιμο παράγοντα στον κόσμο της ασφάλειας των πληροφοριών και των συστημάτων. Αναφέρονται σε αδυναμίες ή τρωτά σημεία σε ένα σύστημα, λογισμικό, ή δίκτυο, που μπορεί να εκμεταλλευτεί ένας επιτιθέμενος για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσει βλάβη. Η αναγνώριση και διόρθωση των ευπαθειών αποτελεί μια συνεχή διαδικασία για τους επαγγελματίες της ασφάλειας, καθώς οι απειλές εξελίσσονται συνεχώς και νέες ευπάθειες εμφανίζονται τακτικά. Η συστηματική ανίχνευση και διόρθωση των ευπαθειών είναι ουσιαστική για τη διατήρηση της ασφάλειας και της ακεραιότητας των πληροφοριών και των συστημάτων.
Πηγή: securityweek