《美味人妻3》韩国中文字幕_《美容室:特殊服务6》在线观看_《美国式禁忌》02_《裸体肉欲》在线播放_《邻居人妻》无删减_《老师脱了内裤摸爆乳动漫》

    修復(fù)Atlassian Bitbucket服務(wù)器和數(shù)據(jù)中心中的關(guān)鍵漏洞!(CVE-2022-36804)

    2022/8/30 10:01:32 人評(píng)論

    修復(fù)Atlassian Bitbucket服務(wù)器和數(shù)據(jù)中心中的關(guān)鍵漏洞?。?/span>CVE-2022-36804

     未經(jīng)授權(quán)的攻擊者可以利用Atlassian Bitbucket服務(wù)器和數(shù)據(jù)中心中的一個(gè)關(guān)鍵漏洞(CVE-2022-36804)在易受攻擊的實(shí)例上執(zhí)行惡意代碼。

     

    關(guān)于CVE-2022-36804

    Bitbucket服務(wù)器和數(shù)據(jù)中心被世界各地的軟件開(kāi)發(fā)人員用于源代碼修訂控制、管理和托管。

    CVE-2022-36804Bitbucket服務(wù)器和數(shù)據(jù)中心的多個(gè)API端點(diǎn)中的命令注入漏洞。

    Atlassian解釋說(shuō):“具有公共存儲(chǔ)庫(kù)訪問(wèn)權(quán)限或私人Bitbucket存儲(chǔ)庫(kù)讀取權(quán)限的攻擊者可以通過(guò)發(fā)送惡意HTTP請(qǐng)求來(lái)執(zhí)行任意代碼?!薄9粽呖梢圆扇∧男┖罄m(xù)操作取決于與受攻擊應(yīng)用程序關(guān)聯(lián)的權(quán)限。

     在版本7.6.17、7.17.10、7.21.4、8.0.38.1.2、8.2.28.3.1之前發(fā)布的所有Bitbucket服務(wù)器和數(shù)據(jù)中心版本都有漏洞,但Atlassian托管的Bitbucket安裝不受影響。

     

    在攻擊者開(kāi)始攻擊之前修復(fù)該問(wèn)題

    建議用戶升級(jí)到其自托管安裝,以堵塞安全漏洞。

     該公司補(bǔ)充說(shuō):“如果您已經(jīng)配置了Bitbucket網(wǎng)格節(jié)點(diǎn),則需要將其更新為包含修復(fù)的相應(yīng)版本的網(wǎng)格?!薄?/span>

     “如果無(wú)法升級(jí)Bitbucket,臨時(shí)緩解措施是通過(guò)設(shè)置feature.public.access=false全局關(guān)閉公共存儲(chǔ)庫(kù),因?yàn)檫@會(huì)將此攻擊向量從未經(jīng)授權(quán)的攻擊更改為授權(quán)的攻擊。這不能被視為完全緩解,因?yàn)榫哂杏脩魩舻墓粽呷匀豢赡艹晒Α!?/span>

     CVE-2022-36804AppSec審計(jì)員Maxwell Garret(又名TheGrandPew)報(bào)告,他最近承諾在9月底發(fā)布PoC。

     當(dāng)然,沒(méi)有什么能阻止攻擊者對(duì)提供的修復(fù)補(bǔ)丁進(jìn)行反向工程,以收集足夠的信息來(lái)攻擊該漏洞,從而創(chuàng)建有效的攻擊,因此用戶應(yīng)迅速采取行動(dòng)阻止這一攻擊途徑。

    ×
    赤壁市| 信阳市| 维西| 恩施市| 通江县| 湘潭市| 西宁市| 贵德县| 鄂托克前旗| 栾川县| 攀枝花市| 建平县| 元氏县| 枣强县| 大名县| 吐鲁番市| 襄垣县| 新绛县| 闽清县| 洪湖市| 天长市| 余庆县| 车险| 信阳市| 金寨县| 和龙市| 惠水县| 淳安县| 秀山| 荥阳市| 千阳县| 南岸区| 屏南县| 吐鲁番市| 新营市| 奉新县| 开阳县| 溆浦县| 武夷山市| 潮安县| 阳城县|