ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Atlassian’ın Bitbucket sunucusunu ve Veri Merkezi’ni etkileyen, kritik bir kusur bulduğunu ifade etti.
CVE-2022-36804 olarak izlenen sorunun, hacker’lar tarafından özel hazırlanmış bir HTTP isteği göndererek hassas kurumlarda rastgele kod yürütmesine olanak verebilecek bir komut eklediği de belirtildi.
Güvenlik açığından yararlanan ve başarıyla siber saldırısını düzenleyen siber saldırganların genel havuza erişimi olması veya özel bir Bitbucket havuzuna yönelik okuma izinlerine sahip olabileceği ileri sürüldü.
CISA, kusurun nasıl kullanıldığı ve istismar çabalarının ne kadar yaygın olduğu hakkında daha fazla ayrıntı vermedi. Fakat bu güvenlik açığından tüm sürümlerin etkilendiğini vurguladı.
