Atlassian phát hành bản vá cho hơn 20 lỗ hổng
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng...
Lỗ hổng nghiêm trọng có mã định danh CVE-2024-1597 (điểm CVSS: 10,0), được mô tả là một lỗi SQL injection, bắt nguồn từ một thành phần phụ thuộc (dependency) có tên org.postgresql:postgresql.
Đại diện phía Atlassian cho biết: "Lỗ hổng dependency org.postgresql:postgresql có thể cho phép kẻ tấn công không cần xác thực truy cập để thực hiện hành vi trái phép đến các tài nguyên nội bộ, gây tác động lớn đến tính bảo mật, tính toàn vẹn, tính khả dụng mà không yêu cầu tương tác của người dùng".
Theo mô tả trong cơ sở dữ liệu về lỗ hổng quốc gia của NIST thì "PostgreSQL JDBC driver cho phép tin tặc thực hiện tấn công SQL injection nếu đang sử dụng PreferQueryMode=SIMPLE". Các phiên bản bị ảnh hưởng bao gồm: trước 42.7.2; trước 42.6.1; trước 42.5.5; trước 42.4.4; trước 42.3.9; trước 42.2.28 (đã được khắc phục trong phiên bản 42.2.28.jre7).
Trong một tư vấn bảo mật vào tháng trước khuyến cáo: "Lỗ hổng không xuất hiện trong driver khi sử dụng chế độ truy vấn mặc định. Người dùng không thay đổi chế độ truy vấn mặc định sẽ không bị ảnh hưởng".
Các lỗ hổng được phát hiện tồn tại trong một số phiên bản của các sản phẩm Data Center và Máy chủ Bamboo gồm: 8.2.1; 9.0.0; 9.1.0; 9.2.1; 9.3.0; 9.4.0 và 9.5.0.
Công ty này cũng nhấn mạnh rằng Bamboo và các sản phẩm Data Center khác của Atlassian không bị ảnh hưởng bởi CVE-2024-1597, vì nó không sử dụng PreferQueryMode=SIMPLE trong cài đặt kết nối cơ sở dữ liệu SQL.
Nhà nghiên cứu bảo mật SonarSource - Paul Gerste được ghi nhận là người đã phát hiện và báo cáo lỗ hổng. Người dùng nên kiểm tra và cập nhật phiên bản mới nhất cho các hệ thống/ứng dụng đang sử dụng để bảo vệ khỏi các mối đe dọa tiềm ẩn.
H. Thủy (Nguồn: https://antoanthongtin.vn/)
Tin mới
Khai mạc Tuần lễ Văn hóa - Ẩm thực - Sinh vật cảnh quận Ngô Quyền năm 2024
Vừa qua, tại Công viên 53 Lạch Tray, UBND quận Ngô Quyền tổ chức khai mạc Tuần lễ Văn hóa - Ẩm thực - Sinh vật cảnh quận Ngô Quyền, TP. Hải Phòng năm 2024.
Bảo tàng Hải Phòng trưng bày chuyên đề “Cát Bi rực lửa - Điện Biên Phủ bản hùng ca chiến thắng”
Nhân dịp kỷ niệm 70 năm chiến thắng Cát Bi và chiến thắng Điện Biên Phủ, Bảo tàng Hải Phòng tổ chức trưng bày chuyên đề “Cát Bi rực lửa - Điện Biên Phủ bản hùng ca chiến thắng”.
Thông xe 30 km đầu tuyến cao tốc Diễn Châu - Bãi Vọt
Chiều 28/4, diễn ra lễ khánh thành, đưa vào khai thác cao tốc Diễn Châu - Bãi Vọt tại huyện Diễn Châu, Nghệ An từ nút giao Quốc lộ 7 ở xã Diễn Cát, huyện Diễn Châu đến nút giao quốc lộ 46B ở xã Hưng Tây, huyện Hưng Nguyên, tỉnh Nghệ An phục vụ người dân đi lại vào dịp nghỉ Lễ 30/4 - 1/5.
Hội nghị xúc tiến thương mại tiêu thụ vải thiều Thanh Hà được tổ chức ngày 9/5
Hội nghị xúc tiến tiêu thụ vải thiều Thanh Hà và nông sản Hải Dương với hệ thống Thương vụ Việt Nam và doanh nghiệp nước ngoài dự kiến được tổ chức vào ngày 9/5 tới.
Nợ công của Mỹ có thể đạt mức kỷ lục 34.500 tỷ USD
Mỹ đang đối mặt với khoản nợ công kỷ lục 34.500 tỷ USD, gần gấp ba lần nợ công của Khu vực sử dụng đồng Euro (Eurozone) và dự kiến sẽ chạm mốc 134% tổng sản phẩm quốc nội (GDP) vào năm 2029.
Thái Nguyên: Xử lý gần 300 trường hợp vi phạm giao thông trong ngày đầu kỳ nghỉ Lễ
Ngay trong ngày đầu kỳ nghỉ Lễ 30/4 và 1/5, lực lượng Cảnh sát giao thông, Công an tỉnh Thái Nguyên đã xử lý gần 300 trường hợp vi phạm giao thông.
Câu chuyện thương hiệu
Xây dựng thương hiệu - yếu tố sống còn của doanh nghiệp
CEO Apple mê mẩn món cà phê trứng Hà Nội
Cần áp dụng các biện pháp mạnh, để doanh nghiệp FDI thực hiện nghiêm pháp luật về thuế
Alibaba tuyên bố cải cách tổ chức theo mô hình "1+6+N"
Không ngừng mở rộng thị trường, Grab vẫn liên tục báo lỗ?
Dấu hỏi lớn về dòng tiền của Grab?