警惕：Atlassian BitBucket 关键漏洞被恶意攻击者利用

关键要点

• 漏洞概述 ：CVE-2022-36804 是一个命令注入漏洞，影响所有版本的 Bitbucket Server 和 Data Center。
• 风险 ：恶意攻击者可以通过公共存储库访问或必要的 Bitbucket 存储库读取权限来执行任意代码。
• 行动要求 ：根据 CISA 的要求，联邦政府机构需在 10 月 21 日之前修复该漏洞。

根据网络安全与基础设施安全局（CISA）的报告，恶意攻击者正在利用一个，促使其被列入已知利用漏洞目录。根据的报道，这一命令注入漏洞（CVE-2022-36804）可能被攻击者利用，以便实现任意代码执行。

Atlassian 在八月底的警告中表示：“所有在 6.10.17 之后发布的 Bitbucket Server 和 Data Center版本均受到影响，这意味着运行任何 7.0.0 到 8.3.0 版本之间的实例都会受到该漏洞的影响。”虽然 CISA没有提供有关漏洞利用过程和程度的更多细节，但其被列入 KEV（已知利用漏洞）目录意味着联邦政府的执行机构必须在 10 月 21 日之前解决这一问题。

漏洞信息 | 描述
—|—
漏洞名称 | CVE-2022-36804
漏洞类型 | 命令注入
影响版本 | 所有 6.10.17 之后版本的 Bitbucket Server 和 Data Center

温馨提示 ：请确保及时更新您的 Bitbucket 版本，以避免潜在的安全风险和攻击。同时，建议密切关注 CISA 和 Atlassian
发布的更新和修复措施。