Atlassian kritične ranjivosti u više proizvoda
- Admin
- 25. srp 2022.
- 1 min čitanja
Atlassian je popravio tri kritične ranjivosti i poziva korisnike koji koriste Confluence, Bamboo, Bitbucket, Crowd, Fisheye i Crucible, Jira i Jira Service Management da ažuriraju svoje instance što je prije moguće.
Ranjivosti se prate kao CVE-2022-26138, CVE-2022-26136 i CVE-2022-26137. Prva je posebno značajna jer se čini da je Atlassian ostavio hard-coded korisničko ime (naziva disabledsystemuser) i poznatu lozinku, što omogućuje jednostavan neovlašteni privilegirani pristup. Zahvaćena aplikacija je "Questions for Confluence" i Atlassian preporučuje brzo ažuriranje na zakrpanu verziju ili onemogućavanje/brisanje disabledsystemuser računa.
Pročitajte više o najnovijim propustima u Atlassian softveru na Help Net Security
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1000,h_1000,fp_0.50_0.50,q_30,blur_30,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
