آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز جمعه با استناد به شواهدی مبنی بر بهرهبرداری فعال، نقص مهمی را که اخیراً بر سرور بیتباکت و مرکز داده Atlassian تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) اضافه کرد.
این نقص که با نام CVE-2022-36804 ردیابی میشود، به یک آسیبپذیری command injection مربوط میشود که مهاجم میتواند با ارسال یک درخواست HTTP، دسترسی اجرای کد دلخواه را در دستگاههای آسیبپذیر بهدست آورد.
Atlassian در یک گزارش خاطرنشان کرد: تمام نسخههای Bitbucket Server و Datacenter که پس از نسخه 6.10.17 منتشر شدهاند، شامل نسخه 7.0.0 و جدیدتر، تحتتأثیر این آسیبپذیری قرار میگیرند، این بدان معناست که تمام نمونههایی که هر نسخهای بین 7.0.0 و 8.3.0 را اجرا میکنند، تحتتأثیر این آسیبپذیری قرار میگیرند.
CISA جزئیات بیشتری در مورد نحوه بهرهبرداری از این نقص و میزان گستردگی حملات ارائه نکرد، اما GreyNoise گفت که در 20 و 23 سپتامبر شواهدی از حضور این آسیبپذیری در اینترنت کشف کرده است.
این نقص که با نام CVE-2022-36804 ردیابی میشود، به یک آسیبپذیری command injection مربوط میشود که مهاجم میتواند با ارسال یک درخواست HTTP، دسترسی اجرای کد دلخواه را در دستگاههای آسیبپذیر بهدست آورد.
Atlassian در یک گزارش خاطرنشان کرد: تمام نسخههای Bitbucket Server و Datacenter که پس از نسخه 6.10.17 منتشر شدهاند، شامل نسخه 7.0.0 و جدیدتر، تحتتأثیر این آسیبپذیری قرار میگیرند، این بدان معناست که تمام نمونههایی که هر نسخهای بین 7.0.0 و 8.3.0 را اجرا میکنند، تحتتأثیر این آسیبپذیری قرار میگیرند.
CISA جزئیات بیشتری در مورد نحوه بهرهبرداری از این نقص و میزان گستردگی حملات ارائه نکرد، اما GreyNoise گفت که در 20 و 23 سپتامبر شواهدی از حضور این آسیبپذیری در اینترنت کشف کرده است.