Atlassian активно используется для компрометации корпоративных сетей

Эксперты предупреждают, что два широко используемых инструмента Atlassian Bitbucket — Server и Data Center — содержат серьезную уязвимость, которая позволяет удаленным злоумышленникам с разрешениями на чтение общедоступного или частного репозитория Bitbucket выполнять произвольный код.

Atlassian активно используется для компрометации корпоративных сетей. Фото: СС0

Агентство кибербезопасности и инфраструктуры США (CISA) отметило, что уязвимость активно используется в дикой природе, призывая компании, использующие инструменты, исправить их конечные точки немедленно. Аналитики интернет-трафика GreyNoise подтвердили выводы CISA, заявив, что нашли доказательства использования уязвимости.

Уязвимость отслеживается как CVE-2022-36804 и присутствовала в версии 7.0.0 обоих инструментов вплоть до версии 8.3.0. Компаниям, которые не могут сразу применить патч, следует отключить общедоступные репозитории, чтобы свести к минимуму риск, говорится в сообщении Atlassian.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме