Bitbucket zraniteľnosť
Atlassian vydal opravy pre kritickú zraniteľnosť v serveri Bitbucket a dátovom centre, ktorá by mohla viesť k
spusteniu škodlivého kódu na zraniteľných inštaláciách. Útočník s prístupom k verejnému úložisku Bitbucket
alebo s oprávneniami na čítanie do súkromného úložiska by mohol spustiť ľubovoľný kód odoslaním škodlivej
požiadavky HTTP. Zraniteľnosť ovplyvňuje všetky verzie Bitbucket Server a Datacenter vydané po 6.10.17,
vrátane 7.0.0 a novších.
Návrh řešení týmu viz ThreatGuard-ID: 2276
Zranitelnost v Trellix Data Loss Prevention pro Windows
Nesprávná implementace omezení External Entity Reference v konfiguračních XML způsobuje zranitelnost v
Trellix/McAfee DLP Endpoint pro Windows ve verzích do 11.9.100 a 11.6.600 a umožňuje vzdálenému
útočníkovi prostřednictvím DLP Agenta zístak přístup k lokálním službám, ke kterým by jinak přístup neměl.
Zákazníci používající DLP pro Windows 11.9.x by měli aktualizovat na 11.9.100 a pro Windows 11.6.x nebo
starší by měli upgradovat na 11.9.100 nebo aktualizovat na 11.6.600.
Návrh řešení týmu viz ThreatGuard-ID: 2267
Špatná konfigurace URL filtrování v zažízeních Palo Alto Networks může způsobit DoSNesprávná konfigurace URL filteringu v zařízeních s PAN-OS by mohla umožnit síťovému útočníkovi provádět
odražené a zesílené útoky TCP denial-of-service (RDoS). Zranitelné jsou zařízení firewall Palo Alto Networks
PA-Series (hardware), VM-Series (virtuální) a CN-Series (container) proti cíli specifikovanému útočníkem. Tyto
zařízení pak vystupují jako zdroj DoS útoku na cílovou službu.
Pokud by byl tento problém zneužit, neměl by vliv na důvěrnost, integritu nebo dostupnost zařízení Palo Alto
Networks. Výsledný útok typu DoS (Denial-of-service) však může pomoci skrýt identitu útočníka a použít
zařízení Palo Alto Networks jako zdroj útoku.
Návrh řešení týmu viz ThreatGuard-ID: 2255
