【重要漏洞预警】Atlassian Bitbucket Server and Data Center 远程代码执行漏洞

漏洞描述:
Bitbucket Server 与 Data Center 是一款代码协作软件。

2023年9月19日，Atlassian发布安全通告，修复了一个存在于Atlassian Bitbucket 和 Data Center 中的远程代码执行漏洞。

漏洞威胁等级:高危。

Bitbucket Server 和 Data Center中存在代码执行漏洞，具有登录权限的攻击者可以利用此问题在系统上执行代码，控制服务器。

影响版本:
8.0.0 <=Bitbucket Server and Data Center<=8.9.0

8.9.0 <=Bitbucket Server and Data Center<8.9.5

8.10.0 <=Bitbucket Server and Data Center<8.10.5

8.11.0 <=Bitbucket Server and Data Center<8.11.4

8.12.0 <=Bitbucket Server and Data Center<8.12.2

8.13.0 <=Bitbucket Server and Data Center<8.13.1

修复建议:
正式防护方案：
官方已修复该漏洞，建议用户更新到安全版本

安全版本:

Bitbucket Data Center and Server >= 8.9.5

Bitbucket Data Center and Server >= 8.10.5

Bitbucket Data Center and Server >= 8.11.4
Bitbucket Data Center and Server >= 8.12.2
Bitbucket Data Center and Server >= 8.13.1
Bitbucket Data Center and Server >= 8.14.0

参考连接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616

临时防护方案：
1.非必要不建议将该系统暴露在公网，使用白名单限制web端口的访问来降低风险。
2. 建议加强项目人员和权限管理。
3. 做好资产自查以及预防工作，以免遭受黑客攻击。

原文始发于微信公众号（飓风网络安全）：【重要漏洞预警】Atlassian Bitbucket Server and Data Center 远程代码执行漏洞