美国网络安全和基础设施安全局 (CISA) 周五将最近披露的一个影响 Atlassian 的 Bitbucket 服务器和数据中心的关键漏洞添加到已知被利用漏洞 ( KEV ) 目录中,并引用了积极利用的证据。
该问题被跟踪为CVE-2022-36804,与命令注入漏洞有关,该漏洞可能允许恶意行为者通过发送特制的 HTTP 请求在易受攻击的安装上执行任意代码。
然而,成功利用的前提是攻击者已经可以访问公共存储库或拥有对私有 Bitbucket 存储库的读取权限。
“所有在 6.10.17 之后发布的 Bitbucket Server 和 Datacenter 版本(包括 7.0.0 和更高版本)都会受到影响,这意味着所有运行 7.0.0 和 8.3.0(含)之间任何版本的实例都会受到此漏洞的影响,”Atlassian指出在 2022 年 8 月下旬的咨询中。
CISA 没有提供有关如何利用该漏洞以及利用工作的广泛程度的更多细节,但 GreyNoise表示,它在 9 月 20 日至 23 日检测到了野外滥用的证据。
作为对策,所有联邦民事执行部门 (FCEB) 机构都必须在 2022 年 10 月 21 日之前修复漏洞,以保护网络免受主动威胁。
原文始发于微信公众号(河南等级保护测评):CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论