شرکت آتلاسیان نسخه اصلاحیه ای را برای یک آسیب پذیری جدی در سرورها و پایگاههای داده Bitbucket منتشر کرده است.
منبع : سایبربان
شرکت آتلاسیان نسخه اصلاحیهای را برای یک آسیبپذیری جدی در سرورها و پایگاههای داده Bitbucket منتشر کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت آتلاسیان (Atlassian)، نسخه اصلاحیهای را برای یک نقص امنیتی جدی در سرور و پایگاه داده بیتباکت (Bitbucket) منتشر کرده است. این نقص امنیتی میتواند منجر به اجرای کد مخرب بر روی نصبهای آسیبپذیر شود.
این نقص امنیتی (CVE-۲۰۲۲-۳۶۸۰۴) با درجه شدت ۹.۹ از ۱۰ به عنوان یک آسیب پذیری تزریق دستور در چندین نقطه انتهایی شناخته میشود که میتواند از طریق درخواستهای HTTP مخصوص، بهرهبرداری شود.
مهاجم میتواند با دسترسی به مرکز ذخیرهسازی عمومی بیتباکت یا مجوز خواندن موارد خصوصی، کد دلخواه خود را از طریق ارسال یک درخواست HTTP مخرب به اجرا دربیاورد.
این آسیبپذیری که توسط محققی امنیتی به نام @TheGrandPew شناسایی و گزارش شده، تمامینسخههای ۶.۱۰.۱۷ به بعد سرور و پایگاه داده بیت باکت را تحتالشعاع قرار میدهد:
این انتشار نسخه اصلاحیه از سوی آتلاسیان را نمیتوان اصلاح کامل این آسیبپذیری دانست چرا که مهاجمی با دسترسی قبلی به حساب کاربری همچنان میتواند آسیبپذیری را مورد بهرهبرداری قرار دهد.
Bitbucket مدیریت ریپازیتوری یا مخزن Git است که مخصوص تیمهای حرفهای توسعه یافته است. هاب مرکزی برای رسیدگی به همه مخازن git با سورس کد همکاری میکند و همه را از طریق چرخه توسعه نرمافزار هدایت میکند. این نرمافزار بخشی از خانواده Atlassian است که دارای ابزارهایی مانند Confluence ، Jira و دیگر ابزارهاست تا از تیمهای فنی برای کشف کل پتانسیل پشتیبانی کند.