美国网络安全和基础设施安全局( CISA )上周五在已知的被利用漏洞( KEV )目录中增加了最近披露的影响艾特莱森软件的Bitbucket服务器和数据中心的关键缺陷，列举了积极利用的证据。 该问题被跟踪为CVE – 2022 – 36804，涉及一个命令注入漏洞，该漏洞允许恶意行为者通过发送巧尽心思构建的HTTP请求在易受攻击的安装上获得任意代码执行。 成功利用此漏洞的前提是攻击者已经具有对公共存储库的访问权限或拥有对私有Bitbucket存储库的读取权限。 艾特莱森软…