Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately
2024/03/20 SecurityAffairs — Atlassian の Bamboo/Bitbucket/Confluence/Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS:10) であり、Bamboo Data Center/Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。
Continue reading “Atlassian Bamboo Data Center/ Server の深刻な脆弱性が FIX:直ちにパッチ適用を!”CVE-2023-22516: Critical RCE Vulnerability Discovered in Atlassian Bamboo
2023/11/21 SecurityOnline — 最近のセキュリティ・アドバイザリで Atlassian は、Bamboo Data Center と Bamboo Server バージョン 8.1.0〜9.3.0 に影響を及ぼす、深刻なリモートコード実行 (RCE) 脆弱性を公表した。この脆弱性 CVE-2023-22516 は、認証された攻撃者に対して、影響を受けたシステム上で任意のコード実行を許すものだ。その結果として、機密データ漏洩/オペレーションの中断/サーバの完全な制御などにいたるという。
Continue reading “Atlassian Bamboo の CVE-2023-22516 が FIX:リモートコード実行の可能性”Atlassian Security Updates Patch High-Severity Vulnerabilities
2023/09/21 SecurityWeek — 今週に Atlassian が発表したのは、Jira/Confluence/Bitbucket/Bamboo に影響を及ぼす、4つの深刻な脆弱性に対するパッチである。これらの問題の中で最も深刻なものは、Bitbucket に存在するリモートコード実行 (RCE) の脆弱性 CVE-2023-22513 (CVSS:8.5) であり、機密性/完全性/可用性に影響を及ぼす可能性があるという。なお、認証されている攻撃者であれば、ユーザーとの対話を必要とせずに悪用できると、Atlassian は説明している。この問題は、Bitbucket バージョン 8.0.0 で発生したものであり、バージョン 8.14.0 までの大半のリリースに影響する。また、Bitbucket のバージョン 8.9.5/8.10.5/8.11.4/8.12.2/8.13.1.8.14.0 および、それ以降のバージョンでは、この脆弱性に対処している。
Continue reading “Atlassian の4件の脆弱性が FIX:Jira/Confluence/Bitbucket/Bamboo に影響”Atlassian Patches Remote Code Execution Vulnerabilities in Confluence, Bamboo
2023/07/24 SecurityWeek — Atlassian は、Confluence Data Center/Server に存在する2つの RCE 脆弱性、および、Bamboo Data Center の脆弱性に対するパッチをリリースした。これらの脆弱性のうち、最も深刻なものは CVE-2023-22508 (CVSS:8.5) であり、Confluence 7.4.0 に影響を及ぼす。2つ目の脆弱性 CVE-2023-22505 (CVSS:8.0) は、Confluence 8.0.0 に影響を及ぼすものだ。これらの脆弱性の悪用に成功した攻撃者は、機密性/完全性/可用性に影響を与える任意のコードを実行する可能性がある。その悪用にはユーザーとのインタラクションは不要だが、攻撃者は有効なユーザーとして認証される必要がある。
Continue reading “Atlassian Confluence/Bamboo の脆弱性 CVE-2023-22508 などが FIX:CISA も警告”
IoT OT Security News 