skip to Main Content

Cybercrime, la falla su Bitbucket Server and Data Center è ancora sfruttata

La falla su Bitbucket Server and Data Center è ancora sfruttata dal cybercrime. Gli esperti di cybersecurity del CSIRT Italia: Continuano gli attacchi, nonostante il vendor abbia già risolto la vulnerabilità CVE-2022-36804

Attori del cybercrime stanno usando la vulnerabilità CVE-2022-36804, relativa ai prodotti Atlassian Bitbucket Server and Data Center, per lanciare attacchi. Lo denunciano gli esperti di cybersecurity del CSIRT Italia, sottolineando che lo sfruttamento è attivo nonostante il vendor abbia già risolto la falla e che il fine è per eseguire codice arbitrario sui sistemi interessati. Le versioni di Bitbucket Server and Data Center sono:

  • 6.x, versioni successive alla 6.10.17
  • 7.6.x, versioni precedenti alla 7.6.17
  • 7.17.x, versioni precedenti alla 7.17.10
  • 7.21.x, versioni precedenti alla 7.21.4
  • 8.0.x, versioni precedenti alla 8.0.3
  • 8.1.x, versioni precedenti alla 8.1.3
  • 8.2.x, versioni precedenti alla 8.2.2
  • 8.3.x, versioni precedenti alla 8.3.1

Il consiglio degli esperti è aggiornare al più presto i software vulnerabili.

Back To Top