بيت » تحديث أمني مهم: Atlassian تصلح ثغرات أمنية خطيرة في منتجات متعددة

تحديث أمني مهم: Atlassian تصلح ثغرات أمنية خطيرة في منتجات متعددة

23 ديسمبر 2023 • سيزار دانييل باريتو

أعلنت شركة Atlassian، المعروفة بصنع أدوات للتعاون الجماعي وتطوير البرمجيات، مؤخرًا عن
أصدرت تحذيرات أمنية مهمة للعديد من منتجاتها. تتعلق هذه التحذيرات بنقاط ضعف في
البرامج التي قد تسمح للأشخاص السيئين باختراق الأنظمة التي تستخدم هذه المنتجات.
وفيما يلي النقاط الرئيسية:

  1. مشكلة مركز البيانات والخادم في Confluence (CVE-2023-22522): هناك مشكلة خطيرة في الإصدارات من 7.14.1 إلى 7.19.4 من
    مركز بيانات وخادم Confluence الذي قد يسمح للمتسللين بالتحكم في هذه الأنظمة عن بُعد. وقد قامت Atlassian بإصلاح هذه المشكلة
    تحديث جديد، ويقترحون بشدة أن يقوم كل من يستخدم هذه الإصدارات بتحديث برامجه على الفور.
  2. مشكلة تطبيق Atlassian Companion لنظام التشغيل macOS (CVE-2023-22524): تم العثور على مشكلة مماثلة في تطبيق Atlassian Companion لنظام التشغيل macOS
    تطبيق مصاحب لنظام macOS، الإصدارات من 7.14.0 إلى 7.20.0. يوجد تحديث جديد، وينبغي على المستخدمين تحديث تطبيقهم إلى الإصدار 7.14.0.
    الإصدار الأحدث في أقرب وقت ممكن.
  3. ثغرة اكتشاف الأصول (CE-2023-22523): تؤثر هذه الثغرة على الإصدارات من 12.11.0 إلى 12.21.1 من اكتشاف الأصول. مثل
    بالنسبة للآخرين، قد تسمح هذه المشكلة للمتسللين بالتحكم في النظام عن بُعد، وقد أصدرت Atlassian تصحيحًا لإصلاحها.
    يُنصح بالترقية إلى الإصدار الأحدث.
  4. مشكلة مكتبة SnakeYAML (CVE-2022-1471): هذه مشكلة أوسع نطاقًا تؤثر على العديد من منتجات Atlassian، بما في ذلك العديد من
    إصدارات Confluence وBitbucket وJIRA وBamboo. تتوفر التحديثات لجميع المنتجات المتأثرة، ويجب على المستخدمين عدم تأخيرها.
    في تحديث أنظمتهم.

ماذا يمكنك أن تفعل؟

بالإضافة إلى تثبيت هذه التحديثات، من الحكمة التحقق من أمان Atlassian بشكل منتظم
إعلانات عن تحديثات جديدة. تعزيز سياسات كلمات المرور ومراقبة النظام عن كثب.
يمكن أن تُساعد الأنشطة أيضًا. احتفظ دائمًا بنسخة احتياطية من بياناتك المهمة، تحسبًا لأي طارئ.
خلاصة القول، تلتزم أطلسيان بشدة بسلامة منتجاتها. من خلال البقاء على اطلاع واتباع هذه النصائح،
بفضل نصائح الأمان، يمكن للمستخدمين ومسؤولي النظام حماية أنفسهم بشكل أفضل من مشكلات الأمان هذه.
مصادر مفيدة

  • الاستشارات الأمنية والنشرات الخاصة بشركة Atlassian: الاستشارات الأمنية من Atlassian
  • لمزيد من المعلومات التفصيلية حول هذه الثغرات الأمنية المحددة، يمكنك زيارة سي آي إيه إس إيه (الأمن السيبراني. &
    موقع وكالة أمن البنية التحتية. لديهم نصائح لكلٍّ من هذه المشكلات (CVE-2023-22522،
    CVE-2023-22524، CVE-2023-22523، CVE-2022-1471).
الصورة الرمزية للمؤلف

سيزار دانييل باريتو

سيزار دانييل باريتو كاتب وخبير مرموق في مجال الأمن السيبراني، معروف بمعرفته العميقة وقدرته على تبسيط مواضيع الأمن السيبراني المعقدة. وبفضل خبرته الواسعة في مجال أمن الشبكات وحماية البيانات، يساهم بانتظام بمقالات وتحليلات ثاقبة حول أحدث اتجاهات الأمن السيبراني، لتثقيف كل من المحترفين والجمهور.

المشاركات المميزة

  1. الخصوصية والأمان كخصائص رئيسية لسلسلة الكتل: الجزء الثاني
  2. تنبيه سيبراني بالغ الأهمية: جهة تهديد أجنبية تستهدف المؤسسات بمرفقات RDP ضارة
  3. أساسيات البرامج الضارة: ما هي البرامج الضارة، وكيفية منع الهجمات، وكيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك
  4. هل Temu آمن لاستخدام بطاقات الائتمان؟
  5. What Makes Cryptocurrency Payments So Secure 
  6. احتيالات العملات المشفرة
  7. الخصوصية والأمان كخصائص رئيسية لسلسلة الكتل: الجزء الأول
  8. تحليل البيانات للكشف عن الاحتيال
  9. التهديدات السيبرانية في سباقات الخيل: كيف يستهدف المتسللون منصات المراهنة وبيانات السباقات
  10. أهمية الأمن السيبراني في منصات الألعاب عبر الإنترنت
  11. ما هي العلامات المحتملة للبرامج الضارة؟ تحديد المؤشرات الشائعة ما هي العلامات المحتملة للبرامج الضارة؟
  12. أفضل خوادم DNS للألعاب

ابق على اطلاع بأحدث اتجاهات التكنولوجيا والإنترنت.

©2025 securitybriefing - جميع الحقوق محفوظة.
arArabic
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic