अधिकतम-महत्वपूर्ण अप्रमाणित रिमोट कोड निष्पादन (आरसीई) भेद्यता 5 दिसंबर से पहले जारी किए गए सभी संस्करणों में एटलसियन कॉन्फ्लुएंस डेटा सेंटर और कॉन्फ्लुएंस सर्वर को प्रभावित कर रही है। अनपैच किए गए संगठनों को रैंसमवेयर अभियानों से लेकर साइबर-जासूसी प्रयासों तक हर चीज से बचाव के लिए तैयार रहना चाहिए।
बग (CVE-2023-22527), जो सीवीएसएस वी10 स्केल पर 10 में से 3 भेद्यता-गंभीरता रेटिंग देता है, एक टेम्पलेट इंजेक्शन भेद्यता है जो अप्रमाणित हमलावरों के लिए संस्करण 8.0.x, 8.1.x, 8.2.x, 8.3 पर आरसीई प्राप्त करने का मार्ग प्रशस्त करता है। x, 8.4.x, और 8.5.0 से 8.5.3 तक।
संगम के अधिकांश संस्करणों में बग की समस्या है
कोई भी संगठन जिसने अपग्रेड किया है कंपनी के दिसंबर अपडेट में कॉन्फ्लुएंस संस्करण जारी किए गए स्पष्ट हैं, हालाँकि बग का खुलासा आज ही किया गया था, साथ ही कई कम-गंभीर कमजोरियाँ भी थीं जिन्हें हाल ही में पैच किया गया है एक ताजा सुरक्षा बुलेटिन.
एटलसियन ने नोट किया कि जीवन के अंत के उदाहरण (संस्करण 8.4.5 और उससे पहले) भी प्रभावित होते हैं और उन्हें पैच प्राप्त नहीं होंगे।
कोई शमन या समाधान उपलब्ध नहीं है, इसलिए व्यवस्थापकों को पूरी तरह से सुरक्षित रहने के लिए पिछले महीने के नवीनतम संस्करणों को लागू करना चाहिए, भले ही कॉन्फ्लुएंस के उनके संस्करण इंटरनेट के संपर्क में न हों। क्लाउड उदाहरण अप्रभावित हैं.
जो लोग अपने कॉन्फ्लुएंस डेटा सेंटर और सर्वर इंस्टेंसेस को तुरंत पैच नहीं कर सकते, उनके लिए एटलसियन सलाह देते हैं कि वे अपने सिस्टम को इंटरनेट से हटा दें और कॉन्फ्लुएंस वातावरण के बाहर अपने डेटा का बैकअप लें।
एटलसियन सीवीई-2023-22527 हमले व्यापक हो सकते हैं
कंपनी ने किसी भी संभावित दुर्भावनापूर्ण गतिविधि (स्वाभाविक रूप से) के लिए निगरानी का भी सुझाव दिया लेकिन इसका उल्लेख किया गया CVE-2024-22527 पर सुरक्षा सलाह कि "श्रृंखलाबद्ध हमलों के साथ-साथ कई प्रवेश बिंदुओं की संभावना, समझौते के सभी संभावित संकेतकों को सूचीबद्ध करना मुश्किल बना देती है।"
व्यवस्थापकों को ध्यान देना चाहिए: एटलसियन कॉन्फ्लुएंस बग हैं साइबर क्राइम सर्किट पर आम तौर पर लोकप्रिय, यह देखते हुए कि प्लेटफ़ॉर्म नेटवर्क वातावरण में गहराई तक पहुंचता है, जिसका उपयोग क्रॉस-एंटरप्राइज़ सहयोग, वर्कफ़्लो और सॉफ़्टवेयर विकास के लिए किया जाता है। एक और नवंबर में 10 में से 10 गंभीर बग इसके प्रकटीकरण के कुछ ही दिनों के भीतर शोषण के प्रयासों की भरमार हो गई थी, और यदि अतीत प्रस्तावना है तो संभावना है कि इस मामले में भी यही सच होगा; साथ एटलसियन, यह आमतौर पर होता है.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce
- :हैस
- :है
- :नहीं
- $यूपी
- 1
- 10
- 8
- a
- पाना
- गतिविधि
- सलाहकार
- लग जाना
- के खिलाफ
- सब
- की अनुमति देता है
- साथ में
- भी
- और
- अन्य
- कोई
- लागू करें
- हैं
- आक्रमण
- प्रयास
- उपलब्ध
- वापस
- BE
- से पहले
- दोष
- कीड़े
- लेकिन
- अभियान
- कर सकते हैं
- केंद्र
- श्रृंखलित
- स्पष्ट
- बादल
- कोड
- सहयोग
- कंपनी
- समझौता
- संगम
- सका
- महत्वपूर्ण
- cybercrime
- तिथि
- डाटा केंद्र
- दिन
- दिसम्बर
- दिसंबर
- गहरा
- विकास
- मुश्किल
- प्रकटीकरण
- प्रविष्टि
- वातावरण
- वातावरण
- और भी
- सब कुछ
- निष्पादन
- शोषण
- उजागर
- के लिए
- ताजा
- से
- पूरी तरह से
- दी
- पकड़
- एचटीएमएल
- HTTPS
- if
- तुरंत
- प्रभावित
- in
- संकेतक
- इंटरनेट
- में
- IT
- आईटी इस
- जेपीजी
- केवल
- पिछली बार
- ताज़ा
- संभावित
- सूची
- बनाता है
- दुर्भावनापूर्ण
- निगरानी
- महीना
- अधिकांश
- विभिन्न
- नेटवर्क
- नए नए
- नहीं
- नोट
- विख्यात
- of
- on
- ONE
- or
- संगठन
- संगठनों
- आउट
- बाहर
- अतीत
- पैच
- पैच
- जहाजों
- विपत्तियों
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- लोकप्रिय
- संभावना
- संभव
- संभावित
- तैयार करना
- प्रस्तावना
- संरक्षित
- Ransomware
- दर्ज़ा
- पहुँचती है
- प्राप्त करना
- की सिफारिश की
- रिहा
- दूरस्थ
- हटाना
- s
- वही
- स्केल
- सुरक्षा
- सर्वर
- कई
- चाहिए
- So
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- सिस्टम
- लेना
- टेम्पलेट
- कि
- RSI
- लेकिन हाल ही
- वे
- इसका
- उन
- हालांकि?
- यहाँ
- सेवा मेरे
- आज
- <strong>उद्देश्य</strong>
- अप्रभावित
- उन्नत
- प्रयुक्त
- आमतौर पर
- संस्करण
- संस्करणों
- कमजोरियों
- भेद्यता
- था
- मार्ग..
- कौन कौन से
- कौन
- मर्जी
- साथ में
- अंदर
- वर्कफ़्लो
- X
- जेफिरनेट