ΑρχικήSecurityΕυπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα

Ευπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα

Μια σοβαρή ευπάθεια ασφαλείας εντοπίστηκε στο δημοφιλές πρόγραμμα-πελάτη ελέγχου έκδοσης του Atlassian Sourcetree, που επηρεάζει τόσο τις εκδόσεις για Mac όσο και για Windows.

Atlassian Sourcetree Flaw

Η ευπάθεια CVE-2024-21697, επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελούν αυθαίρετο κώδικα από απόσταση, δημιουργώντας σοβαρό κίνδυνο για τους χρήστες. Η ευπάθεια, με υψηλή σοβαρότητα και βαθμολογία CVSS 8.8, εισήχθη στη Sourcetree για Mac έκδοση 4.2.8 και στη Sourcetree για Windows έκδοση 3.4.19.

Advertisement

Διαβάστε σχετικά: Το Google Chrome διόρθωσε κρίσιμες ευπάθειες

Αυτή η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) μπορεί να θέσει σε κίνδυνο την ακεραιότητα και διαθεσιμότητα των επηρεαζόμενων συστημάτων. Οι ερευνητές ασφαλείας προειδοποιούν ότι η επιτυχής εκμετάλλευση αυτής της ευπάθειας επιτρέπει στους hackers πλήρη έλεγχο των συστημάτων. Η Atlassian, η εταιρεία πίσω από το Sourcetree, αντέδρασε άμεσα στην απειλή ασφαλείας, κυκλοφορώντας ενημερώσεις κώδικα για την επίλυση της ευπάθειας και προτρέποντας έντονα όλους τους χρήστες να ενημερώσουν άμεσα το λογισμικό τους.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 19 hours ago

Περιγραφή Ελαττώματος

CVE ID: CVE-2024-21697

Επηρεασμένες εκδόσεις: 4.2.8, 3.4.19

Βαθμολογία CVSS: 8,8

Σοβαρότητα CVSS: Υψηλή

Πηγή ευπάθειας: Δοκιμή διείσδυσης

Κατηγορίες ευπάθειας: RCE (Remote Code Execution), Λανθασμένη διαμόρφωση ασφαλείας

Προϊόντα που επηρεάζονται: Sourcetree για Mac, Sourcetree για Windows

Δείτε περισσότερα: CISA: Ελάττωμα του Progress Kemp LoadMaster εκμεταλλεύεται σε επιθέσεις

Το διάνυσμα επίθεσης απαιτεί αλληλεπίδραση με τον χρήστη. Ωστόσο, συγκεκριμένες λεπτομέρειες σχετικά με τον τρόπο ενεργοποίησης της ευπάθειας δεν έχουν αποκαλυφθεί για να αποτραπεί περαιτέρω εκμετάλλευση.

Οι σταθερές εκδόσεις είναι οι εξής:

  • Sourcetree για Mac: Έκδοση 4.2.9 ή νεότερη
  • Sourcetree για Windows: Έκδοση 3.4.20 ή νεότερη

Συνιστάται στους χρήστες που δεν μπορούν να αναβαθμίσουν στις πιο πρόσφατες εκδόσεις να ενημερώνονται τουλάχιστον σε αυτές τις καθορισμένες εκδόσεις. Αυτή η ευπάθεια ασφαλείας εντάσσεται σε ένα ευρύτερο σύνολο τρωτών σημείων που αντιμετωπίζονται στο Δελτίο Ασφαλείας της Atlassian, Νοεμβρίου 2024. Το δελτίο περιλαμβάνει λεπτομέρειες για 19 ευπάθειες υψηλής σοβαρότητας που έχουν επιδιορθωθεί σε διάφορα προϊόντα της Atlassian.

Η ανακάλυψη αυτής της ευπάθειας υπογραμμίζει τις συνεχιζόμενες προκλήσεις στην ασφάλεια λογισμικού, ιδιαίτερα για τα ευρέως χρησιμοποιούμενα εργαλεία ανάπτυξης. Η Atlassian δεν έχει αναφέρει περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας στον πραγματικό κόσμο. Ωστόσο, λόγω της σοβαρότητας και του δυνητικού αντίκτυπου του ελαττώματος, οι χρήστες ενθαρρύνονται έντονα να λάβουν άμεσα μέτρα για την προστασία των συστημάτων τους.

Atlassian Sourcetree Flaw

Διαβάστε ακόμη: Ευπάθεια στο PostgreSQL επιτρέπει στους hackers να εκμεταλλεύονται τις μεταβλητές περιβάλλοντος

Για όσους χρησιμοποιούν το Sourcetree στις ροές εργασιών τους, είναι κρίσιμο να επαληθεύσουν την τρέχουσα έκδοση και να την ενημερώσουν το ταχύτερο δυνατόν. Οι χρήστες μπορούν να κατεβάσουν τις πιο πρόσφατες εκδόσεις για Mac και Windows από τον επίσημο ιστότοπο της Atlassian.

Επιπλέον, πρέπει να ακολουθούνται οι βέλτιστες πρακτικές στην κυβερνοασφάλεια, συμπεριλαμβανομένης της ενημέρωσης όλου του λογισμικού, της προσοχής κατά την αλληλεπίδραση με άγνωστο ή ύποπτο περιεχόμενο, και της διατήρησης ισχυρών μέτρων ασφαλείας στα αναπτυξιακά περιβάλλοντα.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS