CISA警告黑客利用Atlassian Bitbucket服务器的关键漏洞

美国网络安全和基础设施安全局（CISA）周五将最近披露的一个影响Atlassian Bitbucket服务器和数据中心的关键漏洞添加到已知被利用漏洞（KEV）目录中，并引用了积极利用漏洞的证据。

该问题被追踪为CVE-22-36804，与一个命令注入漏洞有关，该漏洞可能允许恶意参与者通过发送精心编制的HTTP请求，在易受攻击的安装上获得任意代码执行。

然而，成功利用该漏洞的前提是攻击者已经可以访问公共存储库或拥有对私有Bitbucket存储库的读取权限。

Atlassian在2022年8月底的一份公告中指出：“2017年10月6日之后发布的Bitbucket Server和Datacenter的所有版本（包括7.0.0和更高版本）都会受到影响，这意味着所有运行7.0.0和8.3.0之间版本的实例都会受到此漏洞的影响”。

CISA没有提供关于该漏洞如何被利用以及广泛利用的进一步细节，但GreyNoise表示，它在9月20日和23日发现了野生虐待的证据。

作为应对措施，要求所有联邦民事行政部门（FCEB）机构在2022年10月21日前修复漏洞，以保护网络免受主动威胁。