Основные блоги b.Z » Все блоги » Про интернет » Уязвимость в Atlassian Confluence Server и Data Center позволяет злоумышленникам удаленно выполнять команды на сервере

Уязвимость в Atlassian Confluence Server и Data Center позволяет злоумышленникам удаленно выполнять команды на сервере

Все блоги / Про интернет 4 июня 2022 245   
Смотреть в Telegram Поделиться в TG

Поступают сообщения о массовых атаках на Confluence Server с использованием уязвимости CVE-2022-26134, которая используется хакерами для установки веб-оболочек (например, Behinder).

Согласно бюллетеню Atlassian проблема - не требующуя аутентификации уязвимость RCE в Confluence Server и Data Center.

Подробнее и как устранить

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Сертифицированные курсы по продуктам Atlassian

Приглашаем пройти обучение на сертифицированных курсах по продуктам Atlassian: Jira Software, Jira Service Desk, Confluence.

подробнее »
23 мая 2018
iFellow Group открывает Центр поддержки продуктов Atlassian

Jira, Confluence, Bitbucket — всё.

подробнее »
3 марта 2022
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence

Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить возможность выполнения любых

подробнее »
12 апреля 2019
Security Week 46: новая уязвимость в Exchange Server

На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание на сайте производителя,

подробнее »
15 ноября 2021
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?

Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По утверждению Microsoft

подробнее »
15 июля 2020
Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код

В веб-сервере Apache Struts обнаружена ошибка безопасности, позволяющая злоумышленникам без аутентификации осуществлять выполнение произвольного кода на уязвимой системе. Apache Software Foundation присвоила уязвимости средний уровень опасности, однако Cisco сообщила в своем бюллетене безопасности,

подробнее »
13 сентября 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии