Η Atlassian και η Splunk ανακοίνωσαν την Τρίτη ενημερώσεις κώδικα για περισσότερες από 24 ευπάθειες σε όλα τα χαρτοφυλάκια προϊόντων τους, συμπεριλαμβανομένων πολλαπλών ελαττωμάτων υψηλής σοβαρότητας σε στοιχεία τρίτων.
Δείτε επίσης: Η Atlassian διορθώνει ελαττώματα στα Bitbucket, Confluence, Jira
Η Atlassian κυκλοφόρησε επιδιορθώσεις για 10 ευπάθειες στο Bamboo Data Center and Server, το Bitbucket Data Center and Server και το Confluence Data Center and Server, όλα αξιολογημένα ως υψηλής σοβαρότητας, που επηρεάζουν τις εξαρτήσεις τρίτων.
Το Bamboo Data Center και ο διακομιστής έλαβαν ενημερώσεις κώδικα για πέντε σφάλματα στα στοιχεία Apache Commons Compres, AWS SDK για Java, Bouncy Castle Java Cryptography API, Apache Tomcat και Connect2id Nimbus JOSE+JWT.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Το Bitbucket Data Center and Server ενημερώθηκε με διορθώσεις για ελαττώματα στο Hazelcast, στο πακέτο Micromatch και στο πλαίσιο Spring, ενώ το Confluence Data Center και η ενημέρωση διακομιστή αντιμετωπίζουν ζητήματα συμπίεσης και Hazelcast του Apache Commons, μαζί με ελαττώματα στο πακέτο Minimatch και στη βιβλιοθήκη JSON5.
Η Atlassian δεν κάνει καμία αναφορά σε κάποια από αυτά τα τρωτά σημεία εκμετάλλευσης έναντι των προϊόντων της, αλλά συνιστάται στους χρήστες να ενημερώσουν τις παρουσίες τους το συντομότερο δυνατό. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ενημερωτικό δελτίο ασφαλείας της εταιρείας.
Δείτε ακόμα: Η Atlassian διορθώνει πολλαπλές ευπάθειες υψηλής σοβαρότητας
Η Splunk δημοσίευσε την Τρίτη επτά συμβουλές ασφαλείας που ασχολούνται με περισσότερα από 15 τρωτά σημεία στα προϊόντα της και εξαρτήσεις τρίτων, συμπεριλαμβανομένου ενός σφάλματος υψηλής σοβαρότητας στην εφαρμογή Secure Gateway.
Γνωστό ως CVE-2024-53247 (με βαθμολογία CVSS 8,8), το ελάττωμα υψηλής σοβαρότητας περιγράφεται ως αποσυναρμολόγηση μη αξιόπιστων δεδομένων που θα μπορούσε να επιτρέψει σε χρήστες χαμηλών προνομίων να εκτελούν αυθαίρετο κώδικα εξ αποστάσεως. Το ελάττωμα υπάρχει λόγω της μη ασφαλούς χρήσης της βιβλιοθήκης Jsonpickle Python.
Οι εκδόσεις 9.3.2, 9.2.4 και 9.1.7 του Splunk Enterprise κυκλοφόρησαν με ενημερώσεις κώδικα για αυτήν την ευπάθεια, για μια αποκάλυψη πληροφοριών μέσης σοβαρότητας που επηρεάζει επίσης το στοιχείο Secure Gateway και για πάνω από δώδεκα σφάλματα υψηλής και μέσης σοβαρότητας σε 12 εξαρτήσεις τρίτων στο Splunk Enterprise.
Δείτε επίσης: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις
Οι ευπάθειες υψηλής σοβαρότητας αποτελούν έναν σημαντικό παράγοντα κινδύνου για την ασφάλεια των συστημάτων και των δεδομένων. Αυτές οι ευπάθειες χαρακτηρίζονται από υψηλό επίπεδο εκτέλεσης και μπορεί να προκαλέσουν σοβαρή επίθεση η οποία μπορεί να οδηγήσει σε απώλεια δεδομένων, διαρροή ευαίσθητων πληροφοριών ή ακόμη και την παραβίαση της ακεραιότητας του συστήματος. Είναι απαραίτητο να γίνεται συνεχής παρακολούθηση και αντιμετώπιση αυτών των ευπαθειών προκειμένου να εξασφαλιστεί η βέλτιστη προστασία του συστήματος.
Πηγή: securityweek