Atlassian vá lỗ hổng nghiêm trọng trong các sản phẩm làm việc cộng tác.

03/11/2015 22:37
Theo dõi ICTVietnam trên

Kẻ tấn công có thể gây hại tới máy chủ qua lỗ hổng nghiêm trọng trong các sản phẩm phần mềm cộng tác phổ biến của Atlassian. Atlassian đưa ra các bản vá cho tất cả các sản phẩm bị ảnh hưởng.

Các sản phẩm phần mềm làm việc cộng tác của Atlassian bị ảnh hưởng bởi lỗ hổng bao gồm: Atlassian Confluence - một nền tảng tương tác để chia sẻ tài liệu, thông tin cho các nhóm phát triển phần mềm; Bamboo - nền tảng kiểm thử và xây dựng phần mềm; FishEye - mã nguồn theo dõi hệ thống cho việc tập trung các trình duyệt từ những vùng chứa khác nhau; Crucible – hệ thống kết hợp mã ngang hàng để kiểm tra framework (bộ khung để phát triển phần mềm ứng dụng).

Atlassian cho biết,tin tặc có thể khai thác lỗ hổng để thực hiện mã Java tùy chỉnh trên các hệ thống sử dụng frameworks bị tấn công khi có thể truy nhập được vào giao diện Web của các hệ thống này. Ngoài ra, để khai thác Confluence kẻ tấn công còn cần phải truy nhập vào một tài khoản trên nền tảng của Confluence.

Mức độ tác động của lỗ hổng tùy thuộc vào loại dữ liệu được lưu trữ  trong các hệ thống và loại mã độc Java được thiết kế để khai thác lỗ hổng.

Công ty đã phát hành bản vá cho tất cả các sản phẩm bị ảnh hưởng bởi lỗ hổng này. Cụ thể, Confluence dùng bản vá webwork-2.1.5-atlassian-3.jar, Bamboo dùng bản vá freemarker-2.3.16-atlassian-34.jar, FishEye và Crucible thì nâng cấp lên các phiên bản 3.5.5 hoặc 3.6.2 mới.

Nếu những sản phẩm bị ảnh hưởng không truy nhập trực tiếp từ Internet hoặc các mạng không đáng tin cậy khác thì rủi ro của việc bị tấn được giảm thiểu, vì trước tiên, kẻ tấn công phải có khả năng truy nhập tới mạng của máy chủ lưu trữ.

Atlassian có hơn 35.000 khách hàng trên toàn thế giới, bao gồm cả Internet và các công ty phát triển phần mềm lớn như Facebook, Twitter, Hulu, eBay, LinkedIn, Twitter, Netflix, Adobe Systems, Microsoft và Cisco Systems.

Theo cio.com

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Atlassian vá lỗ hổng nghiêm trọng trong các sản phẩm làm việc cộng tác.
POWERED BY ONECMS - A PRODUCT OF NEKO