Atlassian Bitbucket 服务器和数据中心出现漏洞

安全 漏洞
安全漏洞被追踪为 CVE-2022-36804(CVSS 评分:9.9),是一个多端点的命令注入漏洞,潜在攻击者可通过特制的 HTTP 请求加以利用。

The hacker news 网站披露,Atlassian Bitbucket 服务器和数据中心出现严重漏洞,该漏洞可能允许攻击者执行恶意代码,Atlassian 目前已经推出了漏洞修复方案。

1661744331_630c34cb0e795a255ff51.jpg!small?1661744330742

安全漏洞被追踪为 CVE-2022-36804(CVSS 评分:9.9),是一个多端点的命令注入漏洞,潜在攻击者可通过特制的 HTTP 请求加以利用。

服务器多个版本受到漏洞影响

据悉,CVE-2022-36804 漏洞由网络安全研究员 TheGrandPew 发现,经过详细分析,这一漏洞主要影响了 6.10.17 之后发布的所有版本 Bitbucket Server 和 Datacenter,7.0.0 和更高版本也受到严重影响。

受漏洞影响的服务器版本详情如下:

  • Bitbucket 服务器和数据中心7.6;
  • Bitbucket服务器和数据中心7.17版;
  • Bitbucket服务器和数据中心7.21版;
  • Bitbucket服务器和数据中心 8.0版;
  • Bitbucket服务器和数据中心 8.1版;
  • Bitbucket服务器和数据中心 8.2版;
  • Bitbucket服务器和数据中心 8.3版。

CVE-2022-36804 漏洞爆出不久后,Atlassian 在一份公告中表示,潜在攻击者在拥有公共 Bitbucket 存储库访问权或私有存储库读取权限的情况下,可以通过发送恶意的 HTTP 请求来执行任意代码。

Atlassian 建议用户应尽快更新补丁

鉴于部分用户无法立即应用补丁,Atlassian提供了临时解决办法。用户可以使用 “feature.public.access=false ”关闭公共存储库,以防止未经授权的用户利用该漏洞。

Atlassian 强调,这种方式并不是一个完美的缓解措施,已经通过其他方式获取了有效凭据的潜在攻击者依然可以利用漏洞,这意味着部分拥有用户账户的攻击者仍然可以成功利用该漏洞,进行网络攻击活动。

最后,Atlassian 建议受漏洞影响的用户尽快升级到最新版本,以减轻潜在的安全威胁。

参考文章:https://thehackernews.com/2022/08/critical-vulnerability-discovered-in.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2011-12-20 13:46:16

Facebook开源服务器数据中心

2017-05-28 09:00:23

数据中心服务器超融合

2022-07-22 15:40:26

Atlassian服务器漏洞

2013-02-28 09:36:20

数据中心微服务器工作负载

2013-12-09 09:42:11

服务器数据中心

2009-03-17 09:13:58

服务器数据中心思科

2024-02-26 18:16:40

数据中心服务器

2017-08-08 09:54:19

华为

2022-11-16 09:49:28

数据中心服务器

2009-08-02 16:54:14

刀片服务器数据中心节能

2024-01-10 07:51:02

数据中心服务器机架

2015-11-06 14:56:49

数据中心服务器节能

2009-07-30 19:04:27

数据中心Nehalem服务器

2018-10-22 10:38:41

ODCC开放数据中心峰会

2009-03-19 18:39:29

虚拟化Vmwareesx

2010-08-24 16:31:01

数据中心服务器

2013-01-07 09:18:20

2019-12-23 13:59:16

数据中心服务器ODM

2012-03-20 10:02:48

Google数据中心定制服务器

2012-06-01 09:48:51

数据中心服务器定制化
点赞
收藏

51CTO技术栈公众号