5 ডিসেম্বরের আগে প্রকাশিত সমস্ত সংস্করণে একটি সর্বাধিক-সমালোচনামূলক অননুমোদিত রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা আটলাসিয়ান কনফ্লুয়েন্স ডেটা সেন্টার এবং কনফ্লুয়েন্স সার্ভারকে প্রভাবিত করছে। আনপ্যাচড সংস্থাগুলিকে র্যানসমওয়্যার প্রচারাভিযান থেকে সাইবার-গুপ্তচরবৃত্তির প্রচেষ্টা পর্যন্ত সবকিছুর বিরুদ্ধে রক্ষা করার জন্য প্রস্তুত করা উচিত।
পোকাটি (জন্য CVE-2023-22527), যা CVSS v10 স্কেলে 10টির মধ্যে 3টি দুর্বলতা-তীব্রতা রেটিং বহন করে, এটি একটি টেমপ্লেট ইনজেকশন দুর্বলতা যা অননুমোদিত আক্রমণকারীদের 8.0.x, 8.1.x, 8.2.x, 8.3 সংস্করণে RCE অর্জনের পথ প্রশস্ত করে। x, 8.4.x, এবং 8.5.0 থেকে 8.5.3 পর্যন্ত।
বাগ প্লেগ সঙ্গমের বেশিরভাগ সংস্করণ
যে কোন প্রতিষ্ঠানে আপগ্রেড হয়েছে কোম্পানির ডিসেম্বর আপডেটে কনফ্লুয়েন্স সংস্করণ প্রকাশিত হয়েছে স্পষ্টভাবে আছে, যদিও বাগটি আজই প্রকাশ করা হয়েছে, সাথে বেশ কিছু কম-গুরুতর দুর্বলতা যা নতুনভাবে প্যাচ করা হয়েছে একটি নতুন নিরাপত্তা বুলেটিন.
অ্যাটলাসিয়ান উল্লেখ করেছেন যে জীবনের শেষ দৃষ্টান্তগুলি (সংস্করণ 8.4.5 এবং আগের)ও প্রভাবিত হয় এবং প্যাচগুলি পাবে না।
কোন প্রশমন বা সমাধান উপলব্ধ নেই, তাই প্রশাসকদের উচিত গত মাসের সর্বশেষ সংস্করণগুলিকে সম্পূর্ণরূপে সুরক্ষিত করার জন্য প্রয়োগ করা, এমনকি যদি তাদের কনফ্লুয়েন্সের সংস্করণগুলি ইন্টারনেটে প্রকাশ না করা হয়। ক্লাউড দৃষ্টান্তগুলি প্রভাবিত হয় না।
যারা অবিলম্বে তাদের কনফ্লুয়েন্স ডেটা সেন্টার এবং সার্ভারের দৃষ্টান্তগুলি প্যাচ করতে পারে না, অ্যাটলাসিয়ান সুপারিশ করে যে তারা তাদের সিস্টেমগুলি ইন্টারনেট থেকে সরিয়ে ফেলবে এবং কনফ্লুয়েন্স পরিবেশের বাইরে তাদের ডেটা ব্যাক আপ করবে।
Atlassian CVE-2023-22527 আক্রমণগুলি বিস্তৃত হতে পারে
কোম্পানিটি যেকোন সম্ভাব্য দূষিত কার্যকলাপের (স্বাভাবিকভাবে) জন্য নিরীক্ষণ করার পরামর্শ দিয়েছে তবে এটিতে উল্লেখ করা হয়েছে CVE-2024-22527-এর নিরাপত্তা পরামর্শ যে "শৃঙ্খলিত আক্রমণ সহ একাধিক প্রবেশ বিন্দুর সম্ভাবনা, সমঝোতার সমস্ত সম্ভাব্য সূচকগুলি তালিকাভুক্ত করা কঠিন করে তোলে।"
অ্যাডমিনদের নোট করা উচিত: আটলাসিয়ান কনফ্লুয়েন্স বাগগুলি সাইবার ক্রাইম সার্কিটে সাধারণত জনপ্রিয়, প্রদত্ত যে প্ল্যাটফর্মটি নেটওয়ার্ক পরিবেশের গভীরে পৌঁছায়, ক্রস-এন্টারপ্রাইজ সহযোগিতা, কর্মপ্রবাহ এবং সফ্টওয়্যার বিকাশের জন্য ব্যবহৃত হয়। আরেকটা নভেম্বর মাসে 10-এর মধ্যে 10টি জটিল বাগ৷ এটি প্রকাশের কয়েক দিনের মধ্যে শোষণের প্রচেষ্টায় ঝাঁপিয়ে পড়েছিল, এবং অতীতের প্রস্তাবনা হলে এটি সম্ভবত এটির ক্ষেত্রেও সত্য হবে; সঙ্গে আটলাসিয়ান, এটি সাধারণত হয়.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce
- : আছে
- : হয়
- :না
- $ ইউপি
- 1
- 10
- 8
- a
- অর্জন করা
- কার্যকলাপ
- উপদেশক
- আক্রান্ত
- বিরুদ্ধে
- সব
- অনুমতি
- বরাবর
- এছাড়াও
- এবং
- অন্য
- কোন
- প্রয়োগ করা
- রয়েছি
- আক্রমন
- প্রচেষ্টা
- সহজলভ্য
- পিছনে
- BE
- আগে
- নম
- বাগ
- কিন্তু
- প্রচারাভিযান
- CAN
- কেন্দ্র
- শৃঙ্খলিত
- পরিষ্কার
- মেঘ
- কোড
- সহযোগিতা
- কোম্পানি
- আপস
- জনতা
- পারা
- সংকটপূর্ণ
- সাইবার অপরাধ
- উপাত্ত
- তথ্য কেন্দ্র
- দিন
- ডিসেম্বর
- ডিসেম্বর
- গভীর
- উন্নয়ন
- কঠিন
- প্রকাশ
- প্রবেশ
- পরিবেশ
- পরিবেশের
- এমন কি
- সব
- ফাঁসি
- শোষণ
- উদ্ভাসিত
- জন্য
- তাজা
- থেকে
- সম্পূর্ণরূপে
- প্রদত্ত
- রাখা
- এইচটিএমএল
- HTTPS দ্বারা
- if
- অবিলম্বে
- হানিকারক
- in
- সূচক
- Internet
- মধ্যে
- IT
- এর
- JPG
- মাত্র
- গত
- সর্বশেষ
- সম্ভবত
- তালিকা
- তৈরি করে
- বিদ্বেষপরায়ণ
- পর্যবেক্ষণ
- মাস
- সেতু
- বহু
- নেটওয়ার্ক
- সদ্য
- না।
- বিঃদ্রঃ
- সুপরিচিত
- of
- on
- ONE
- or
- সংগঠন
- সংগঠন
- বাইরে
- বাহিরে
- গত
- তালি
- প্যাচ
- দেখায়
- আঘাত
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- জনপ্রিয়
- সম্ভাবনা
- সম্ভব
- সম্ভাব্য
- প্রস্তুত করা
- প্রস্তাবনা
- রক্ষিত
- ransomware
- নির্ধারণ
- ছুঁয়েছে
- গ্রহণ করা
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- মুক্ত
- দূরবর্তী
- অপসারণ
- s
- একই
- স্কেল
- নিরাপত্তা
- সার্ভার
- বিভিন্ন
- উচিত
- So
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- সিস্টেম
- গ্রহণ করা
- টেমপ্লেট
- যে
- সার্জারির
- তাদের
- তারা
- এই
- সেগুলো
- যদিও?
- দ্বারা
- থেকে
- আজ
- সত্য
- অপ্রভাবিত
- আপগ্রেড
- ব্যবহৃত
- সাধারণত
- সংস্করণ
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- ছিল
- উপায়..
- যে
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- কর্মপ্রবাহ
- X
- zephyrnet