USA:s cybersäkerhetsmyndighet Cisa varnar nu för att en nyligen upptäckt sårbarhet i Atlassians Bitbucket (CVE-2022-36804) utnyttjas aktivt av hackare.
Det ska ursprungligen varit säkerhetsföretaget Greynoise som upptäckt att sårbarheten börjat utnyttjas, rapporterar The Register. Själva sårbarheten, som påverkar både server- och datacenter-builds av Bitbucket, ska ha upptäckts av Atlassian själva som berättade om den 24 augusti.
Företaget har sedan dess åtgärdat sårbarheten i senare versioner av mjukvaran. Användare som fortfarande kör Bitbucket mellan version 7.0.0 och 8.3.0 bör uppdatera snarast. Är inte det möjligt bör organisationen i fråga stänga av sina offentliga kodförråd.
Läs också: Microsoft Exchange-problem nu igen – nya dagnoll-sårbarheter används för attacker
