Atlassian Tidak dapat Konfirmasi Keberadaan Backdoor unpatched di Crowd | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jul 2, 2013

Atlassian Tidak dapat Konfirmasi Keberadaan Backdoor unpatched di Crowd

Perusahaan konsultasi keamanan Komando Lima telah merilis penasehat untuk mengungkapkan adanya kerentanan di Atlassian single otentikasi pengguna solusi Crowd sign-on dan aman.

Menurut peneliti, ada setidaknya satu lubang keamanan yang kritis (CVE-2013-3926) di Crowd yang belum ditangani oleh Atlassian. Namun, perwakilan Atlassian mengatakan mereka belum bisa mengkonfirmasi keberadaannya.

"Kami sudah tidak dapat membuktikan keberadaan kerentanan dugaan kedua, ditunjuk CVE-2013-3926. Penulis laporan itu belum menghubungi Atlassian, sehingga sulit untuk memvalidasi klaim, "kata perusahaan.

"Meskipun kami sudah tidak dapat mengkonfirmasi keberadaan kerentanan kedua, kita menganggapnya serius dan telah mengulurkan tangan kepada penulis langsung untuk lebih jelasnya. Jika kita bisa memastikan ada kerentanan, patch akan dikeluarkan dan semua pelanggan Crowd akan diemail rincian tentang cara memperbarui. "


Artikel Terkait

0komentar:

Post a Comment