Η Atlassian διορθώνει πολλαπλές ευπάθειες υψηλής σοβαρότητας

Η Atlassian ανακοίνωσε την Τετάρτη ενημερώσεις κώδικα για πολλαπλές ευπάθειες υψηλής σοβαρότητας σε Bamboo, Bitbucket, Confluence και Crowd.

Δείτε επίσης: Το Godzilla Fileless Backdoor εκμεταλλεύεται ευπάθεια του Atlassian Confluence

Συνολικά τέσσερα σφάλματα αντιμετωπίστηκαν σε αυτά τα προϊόντα. Και τα τέσσερα επιτρέπουν στους εισβολείς να προκαλούν συνθήκες άρνησης υπηρεσίας (DoS), όπως αποκαλύπτει το δελτίο ασφαλείας της Atlassian για τον Σεπτέμβριο του 2024.

Η εταιρεία ενημέρωσε το Bamboo Data Center and Server για να αντιμετωπίσει το CVE-2024-34750, ένα ελάττωμα ασφαλείας στο Coyote, ένα στοιχείο σύνδεσης του Apache Tomcat.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 6 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 7 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 11 hours ago

Load More... Subscribe

«Κατά την επεξεργασία μιας ροής HTTP/2, η Tomcat δεν χειρίστηκε σωστά ορισμένες περιπτώσεις κεφαλίδων HTTP. Αυτό οδήγησε σε λανθασμένη καταμέτρηση των ενεργών ροών HTTP/2 που με τη σειρά του οδήγησε στη χρήση ενός εσφαλμένου απεριόριστου χρονικού ορίου που επέτρεπε στις συνδέσεις που θα έπρεπε να είχαν κλείσει, να παραμένουν ανοιχτές», αναφέρει μια συμβουλή του NIST.

Η ευπάθεια μπορεί να εκμεταλλευτεί από εισβολείς που δεν έχουν πιστοποιηθεί για να “εκθέσουν στοιχεία στο περιβάλλον σας που είναι επιρρεπή σε εκμετάλλευση” χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη, λέει η Atlassian.

Δείτε ακόμα: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις

Το Bitbucket Data Center και ο διακομιστής έλαβαν ενημερώσεις κώδικα τόσο για το ελάττωμα Tomcat Coyote όσο και για το CVE-2024-32007, ένα σφάλμα επικύρωσης ακατάλληλης εισαγωγής στον κώδικα Apache CXF JOSE, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει μια συνθήκη DoS καθορίζοντας μια μεγάλη τιμή για το p2c σε ένα διακριτικό.

Δύο ευπάθειες αντιμετωπίστηκαν με τις πιο πρόσφατες ενημερώσεις του Κέντρου δεδομένων Confluence και του διακομιστή, ένα που επηρεάζει την εξάρτηση Bouncy Castle Java (CVE-2024-29857) και ένα άλλο στο Clojure (CVE-2024-22871).

Μια ενημερωμένη έκδοση κώδικα για το ελάττωμα Java Bouncy Castle συμπεριλήφθηκε επίσης στην τελευταία ενημέρωση ασφαλείας του Crowd Data Center και του διακομιστή.

Σύμφωνα με την Atlassian, όλα τα ελαττώματα ασφαλείας αναφέρθηκαν μέσω του προγράμματος bug bounty. Κανένα από αυτά τα ζητήματα δεν επηρεάζει την εμπιστευτικότητα ή την ακεραιότητα.

Η Atlassian δεν αναφέρει κανένα από αυτά τα ζητήματα να εκμεταλλεύεται ενεργά, αλλά προτρέπει τους χρήστες να ενημερώσουν τις εγκαταστάσεις τους στην πιο πρόσφατη έκδοση κάθε εφαρμογής ή σε μια σταθερή έκδοση το συντομότερο δυνατό.

Δείτε επίσης: Cerber ransomware: Νέα έκδοση αξιοποιεί ευπάθεια Atlassian

Οι ευπάθειες αποτελούν έναν κρίσιμο παράγοντα στον κόσμο της ασφάλειας των πληροφοριών και των συστημάτων. Αναφέρονται σε αδυναμίες ή τρωτά σημεία σε ένα σύστημα, λογισμικό, ή δίκτυο, που μπορεί να εκμεταλλευτεί ένας επιτιθέμενος για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσει βλάβη. Η αναγνώριση και διόρθωση των ευπαθειών αποτελεί μια συνεχή διαδικασία για τους επαγγελματίες της ασφάλειας, καθώς οι απειλές εξελίσσονται συνεχώς και νέες ευπάθειες εμφανίζονται τακτικά. Η συστηματική ανίχνευση και διόρθωση των ευπαθειών είναι ουσιαστική για τη διατήρηση της ασφάλειας και της ακεραιότητας των πληροφοριών και των συστημάτων.

Πηγή: securityweek

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Atlassian διορθώνει πολλαπλές ευπάθειες υψηλής σοβαρότητας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS