Pazar, Şubat 16, 2025
Ana SayfaYazılarZafiyet BülteniAtlassian, Kritik Güvenlik Güncellemesi Yayınladı

Atlassian, Kritik Güvenlik Güncellemesi Yayınladı

Atlassian, Bamboo Veri Merkezi ve Sunucusunu etkileyen ve kullanıcı etkileşimi gerektirmeden istismar edilebilen kritik bir hata da dahil olmak üzere iki düzineden fazla güvenlik açığı için yamalar yayınladı.

Bu güvenlik açığı, PostgreSQL bağımlılığının neden olduğu bir SQL enjeksiyon açığı olmakla beraber maksimum ciddiyeti gösteren 10.0 CVSS puanı ile nitelenmektedir.

Bu açığın istismar edilmesi, kimliği doğrulanmamış saldırganlara ortamınızdaki varlıklara, gizlilik, bütünlük ve kullanılabilirlik üzerinde yüksek etkili erişim sağlama imkanı verir. Söz konusu güvenlik açığı, pgjdbc adlı PostgreSQL JDBC Sürücüsü’nün bazı sürümlelerinde mevcuttur. Atlassian, güvenlik açığının Bamboo Data Center ve Server’ın belirli sürümlerinde ortaya çıktığını ve diğer Atlassian Veri Merkezi ürünlerinin etkilenmediğini belirtmiştir.

Bu güvenlik açığı, Atlassian Bamboo Data Center ve Server ürünlerini etkileyen kritik bir hatayı içeriyor. CVE-2024-1597 olarak izlenen bu zafiyet, kullanıcı etkileşimi gerektirmeksizin istismar edilebilecek kadar ciddi bir sorun olarak kabul edilmektedir. Bu SQL enjeksiyonu hatası, org.postgresql:postgresql adlı bir bağımlılıkta kök salıyor ve Atlassian’a göre “düşük risk” sunmaktadır, ancak kritikliği nedeniyle ciddi bir etkiye sahip olabileceği göz ardı edilmemelidir.

Bu açık, PostgreSQL JDBC Sürücüsü’nün (pgjdbc) belirli sürümlerinde bulunmaktadır. Etkilenen sürümler şunlardır:

  • 42.7.2
  • 42.6.1
  • 42.5.5
  • 42.4.4
  • 42.3.9
  • 42.2.28 (42.2.28.jre7 içinde de düzeltildi)

Atlassian’ın belirttiğine göre, bu açık Bamboo Data Center ve Server’ın aşağıdaki sürümlerine tanıtılmıştır:

  • 8.2.1
  • 9.0.0
  • 9.1.0
  • 9.2.1
  • 9.3.0
  • 9.4.0
  • 9.5.0

Bu güvenlik açığı, SonarSource arafından keşfedilmiş ve rapor edilmiştir. Kullanıcıların potansiyel tehditlere karşı korunması için en son sürüme güncelleme yapılması tavsiye edilmektedir.

Atlassian tarafından yayınlanan bildiri sayfasına ulaşmak için aşağıdaki bağlantıları kullanabilirsiniz:

İLGİLİ PAYLAŞIMLAR

En Popüler Yazılar

Son Gönderiler