Agentes de cibercrime e outros estão explorando ativamente uma vulnerabilidade no Atlassian Bitbucket, para assumir o controle de servidores vulneráveis remotamente. O alerta foi dado pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). O Bitbucket é uma plataforma da Atlassian usada para armazenamento de código-fonte e desenvolvimento de software. As organizações podem hospedar seus próprios servidores Bitbucket e optar por tornar seu código acessível publicamente ou privado.
No final de agosto, a Atlassian lançou uma atualização para uma vulnerabilidade crítica no Bitbucket (CVE-2022-36804) que pode permitir que um invasor execute código de sua escolha no servidor. A condição é que o repositório com código seja público ou, no caso de um repositório de código protegido, o invasor tenha direitos de leitura. O impacto da vulnerabilidade é classificado como 8,8 na escala CVSS (de 1 a 10).
Veja isso
Senha de fábrica da Atlassian foi exposta no Twitter
Bug vem sendo usado ativamente para atacar plataforma Atlassian
Há duas semanas, detalhes sobre a vulnerabilidade apareceram na internet. Uma semana atrás, várias organizações informaram que os invasores estão procurando ativamente por servidores Bitbucket. Na terça-feira, a equipe federal belga de resposta a emergências cibernéticas anunciou que explorações para a vulnerabilidade também já estão disponíveis em fóruns do cibercrime. A CISA já observou ataques reais e está exigindo que todas as agências do governo federal dos EUA que trabalham com o Bitbucket instalem até 21 de outubro a atualização.
