Atlassian修補Bitbucket風險值9.9的指令注入漏洞

,以修補位於CI/CD 管理平臺Bitbucket可能讓攻擊者遠端程式碼執行的重大漏洞。

Bitbucket是一Git儲存庫管理及CI/CD平臺,可以代管服務或本地部署方式提供。最新漏洞編號CVE-2022-36804,則是影響本地部署的Bitbucket Server及Data Center版本。它是一個指令注入漏洞,發生在這2項軟體的多項API端點,可讓具備公開儲存庫或讀取私有Bitbucket權限的攻擊者,藉由傳送惡意HTTP呼叫開採,並執行任意程式碼。Atlassian將該漏洞列為9.9。

這項漏洞是由於7月發現,他當時發現可經由這項漏洞達成本地檔案包含(local file inclusion)及遠端程式碼執行。他表示將在30天內公布概念驗證攻擊程式(Proof of Concept,PoC)。

受影響的產品為Bitbucket Server及Data Center 6.10.17以後版本,這表示執行在7.0.0及8.3.0之間的執行個體都受漏洞威脅。Atlassian已針對現在還支援的版本,包括7.17、7.21、7.6、8.0、8.1、8.2及8.3釋出新版本,呼籲用戶儘速升級。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

此外,如果用戶配置了Bitbucket Mesh節點,即以Bitbucket Server或Data Center版本組成的分散式儲存架構,也應升級到最新相應版本。

Atlassian Cloud則不受影響。如果用戶是經由bitcucket.org網域存取Bitbucket服務,表示是由Atlassian代管,就不在這次漏洞威脅範圍之內。

若用戶暫時無法安裝修補版本,Atlassian建議用戶藉由設定feature.public.access=false關閉公開儲存庫降低風險,但仍建議用戶應儘速完成漏洞修補。

https://www.ithome.com.tw/news/152738

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

您可能也會喜歡…