رفع آسیب‌پذیری جدی Atlassian Bitbucket با انتشار نسخه اصلاحی
کد مطلب: 19352
تاریخ انتشار : شنبه ۵ شهريور ۱۴۰۱ ساعت ۲۱:۰۰
 
شرکت آتلاسیان نسخه اصلاحیه ای را برای یک آسیب پذیری جدی در سرورها و پایگاه‌های داده Bitbucket منتشر کرده است.
رفع آسیب‌پذیری جدی Atlassian Bitbucket با انتشار نسخه اصلاحی
 
 
Share/Save/Bookmark
شرکت آتلاسیان نسخه اصلاحیه‌ای را برای یک آسیب‌پذیری جدی در سرورها و پایگاه‌های داده Bitbucket منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت آتلاسیان (Atlassian)، نسخه اصلاحیه‌ای را برای یک نقص امنیتی جدی در سرور و پایگاه داده بیت‌باکت (Bitbucket) منتشر کرده است. این نقص امنیتی می‌تواند منجر به اجرای کد مخرب بر روی نصب‌های آسیب‌پذیر شود.

این نقص امنیتی (CVE-۲۰۲۲-۳۶۸۰۴) با درجه شدت ۹.۹ از ۱۰ به عنوان یک آسیب پذیری تزریق دستور در چندین نقطه انتهایی شناخته می‌شود که می‌تواند از طریق درخواست‌های HTTP مخصوص، بهره‌برداری شود.

مهاجم می‌تواند با دسترسی به مرکز ذخیره‌سازی عمومی بیت‌باکت یا مجوز خواندن موارد خصوصی، کد دلخواه خود را از طریق ارسال یک درخواست HTTP مخرب به اجرا دربیاورد.

این آسیب‌پذیری که توسط محققی امنیتی به نام @TheGrandPew شناسایی و گزارش شده، تمامی‌نسخه‌های ۶.۱۰.۱۷ به بعد سرور و پایگاه داده بیت باکت را تحت‌الشعاع قرار می‌دهد:

• Bitbucket ۷.۶
• Bitbucket ۷.۱۷
• Bitbucket ۷.۲۱
• Bitbucket ۸.۰
• Bitbucket ۸.۱
• Bitbucket ۸.۲
• Bitbucket ۸.۳

این انتشار نسخه اصلاحیه از سوی آتلاسیان را نمی‌توان اصلاح کامل این آسیب‌پذیری دانست چرا که مهاجمی با دسترسی قبلی به حساب کاربری همچنان می‌تواند آسیب‌پذیری را مورد بهره‌برداری قرار دهد.

Bitbucket مدیریت ریپازیتوری یا مخزن Git است که مخصوص تیم‌های حرفه‌ای توسعه یافته است.‌ هاب مرکزی برای رسیدگی به همه مخازن git با سورس کد همکاری می‌کند و همه را از طریق چرخه توسعه نرم‌افزار هدایت می‌کند. این نرم‌افزار بخشی از خانواده Atlassian است که دارای ابزارهایی مانند Confluence ، Jira و دیگر ابزار‌هاست تا از تیم‌های فنی برای کشف کل پتانسیل پشتیبانی کند.
مرجع : سایبربان