by al10sk29dj38
Bookmark

Atlassian e Splunk corrigem vulnerabilidades críticas em seus produtos

A Atlassian e a Splunk divulgaram nesta quarta-feira atualizações de segurança para corrigir múltiplas vulnerabilidades em seus produtos, incluindo falhas classificadas como críticas que podem resultar em execução remota de comandos e exposição de informações sensíveis.

Falha crítica no Splunk AI Toolkit permite execução de comandos no sistema operacional

A Splunk corrigiu uma vulnerabilidade crítica presente no Splunk AI Toolkit que poderia permitir que usuários autenticados com privilégios administrativos executassem comandos arbitrários no sistema operacional que hospeda a instância do Splunk Enterprise.

Registrada como CVE-2026-20266, com pontuação CVSS 9.1, a falha está relacionada a um padrão inseguro de execução de comandos utilizado pelo componente de configuração btool. Segundo a empresa, parâmetros dinâmicos eram incorporados a comandos do sistema sem a devida proteção contra interpretação pelo shell, criando uma oportunidade para exploração por administradores maliciosos ou contas comprometidas.

A vulnerabilidade foi corrigida na versão 5.7.4 do Splunk AI Toolkit. Para organizações que não possam realizar a atualização imediatamente, a recomendação da fabricante é desinstalar temporariamente o módulo como medida mitigatória.

A atualização também corrige a CVE-2026-20265, uma vulnerabilidade de severidade média relacionada à divulgação indevida de informações. O problema decorre de uma lista padrão de domínios permitidos configurada de forma insegura, possibilitando que usuários com funções administrativas ou de alto privilégio forçassem o AI Toolkit a realizar requisições HTTP para servidores controlados por atacantes, potencialmente resultando em exfiltração de dados.

Atlassian publica 100 boletins de segurança

A Atlassian anunciou a publicação de 100 boletins de segurança, contemplando dezenas de vulnerabilidades em diversos produtos da empresa, incluindo:

  • – Bamboo Data Center e Server;
  • – Bitbucket Data Center e Server;
  • – Confluence Data Center e Server;
  • – Crowd Data Center e Server;
  • – Fisheye/Crucible;
  • – Jira Data Center e Server;
  • – Jira Service Management Data Center e Server.

De acordo com a empresa, as vulnerabilidades corrigidas estão associadas principalmente a dependências de terceiros utilizadas em seus produtos.

Entre as falhas de maior gravidade destacam-se vulnerabilidades críticas nas bibliotecas Axios (CVE-2026-42043, CVE-2026-40175 e CVE-2026-42264), Apache Tomcat (CVE-2026-41293, CVE-2026-43512 e CVE-2026-43515) e Netty (CVE-2026-42584).

Recomendação

A Atlassian e a Splunk recomendam que clientes realizem a atualização dos produtos afetados o mais rapidamente possível para reduzir o risco de exploração das vulnerabilidades corrigidas. Organizações que utilizam essas plataformas devem revisar seus ambientes, identificar versões vulneráveis e aplicar os patches disponibilizados pelos fabricantes conforme suas políticas de gestão de vulnerabilidades e atualização de software.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading