بيت » تحديث أمني مهم: Atlassian تصلح ثغرات أمنية خطيرة في منتجات متعددة

تحديث أمني مهم: Atlassian تصلح ثغرات أمنية خطيرة في منتجات متعددة

23 ديسمبر 2023 • سيزار دانييل باريتو

أعلنت شركة Atlassian، المعروفة بصنع أدوات للتعاون الجماعي وتطوير البرمجيات، مؤخرًا عن
أصدرت تحذيرات أمنية مهمة للعديد من منتجاتها. تتعلق هذه التحذيرات بنقاط ضعف في
البرامج التي قد تسمح للأشخاص السيئين باختراق الأنظمة التي تستخدم هذه المنتجات.
وفيما يلي النقاط الرئيسية:

  1. مشكلة مركز البيانات والخادم في Confluence (CVE-2023-22522): هناك مشكلة خطيرة في الإصدارات من 7.14.1 إلى 7.19.4 من
    مركز بيانات وخادم Confluence الذي قد يسمح للمتسللين بالتحكم في هذه الأنظمة عن بُعد. وقد قامت Atlassian بإصلاح هذه المشكلة
    تحديث جديد، ويقترحون بشدة أن يقوم كل من يستخدم هذه الإصدارات بتحديث برامجه على الفور.
  2. مشكلة تطبيق Atlassian Companion لنظام التشغيل macOS (CVE-2023-22524): تم العثور على مشكلة مماثلة في تطبيق Atlassian Companion لنظام التشغيل macOS
    تطبيق مصاحب لنظام macOS، الإصدارات من 7.14.0 إلى 7.20.0. يوجد تحديث جديد، وينبغي على المستخدمين تحديث تطبيقهم إلى الإصدار 7.14.0.
    الإصدار الأحدث في أقرب وقت ممكن.
  3. ثغرة اكتشاف الأصول (CE-2023-22523): تؤثر هذه الثغرة على الإصدارات من 12.11.0 إلى 12.21.1 من اكتشاف الأصول. مثل
    بالنسبة للآخرين، قد تسمح هذه المشكلة للمتسللين بالتحكم في النظام عن بُعد، وقد أصدرت Atlassian تصحيحًا لإصلاحها.
    يُنصح بالترقية إلى الإصدار الأحدث.
  4. مشكلة مكتبة SnakeYAML (CVE-2022-1471): هذه مشكلة أوسع نطاقًا تؤثر على العديد من منتجات Atlassian، بما في ذلك العديد من
    إصدارات Confluence وBitbucket وJIRA وBamboo. تتوفر التحديثات لجميع المنتجات المتأثرة، ويجب على المستخدمين عدم تأخيرها.
    في تحديث أنظمتهم.

ماذا يمكنك أن تفعل؟

بالإضافة إلى تثبيت هذه التحديثات، من الحكمة التحقق من أمان Atlassian بشكل منتظم
إعلانات عن تحديثات جديدة. تعزيز سياسات كلمات المرور ومراقبة النظام عن كثب.
يمكن أن تُساعد الأنشطة أيضًا. احتفظ دائمًا بنسخة احتياطية من بياناتك المهمة، تحسبًا لأي طارئ.
خلاصة القول، تلتزم أطلسيان بشدة بسلامة منتجاتها. من خلال البقاء على اطلاع واتباع هذه النصائح،
بفضل نصائح الأمان، يمكن للمستخدمين ومسؤولي النظام حماية أنفسهم بشكل أفضل من مشكلات الأمان هذه.
مصادر مفيدة

  • الاستشارات الأمنية والنشرات الخاصة بشركة Atlassian: الاستشارات الأمنية من Atlassian
  • لمزيد من المعلومات التفصيلية حول هذه الثغرات الأمنية المحددة، يمكنك زيارة سي آي إيه إس إيه (الأمن السيبراني. &
    موقع وكالة أمن البنية التحتية. لديهم نصائح لكلٍّ من هذه المشكلات (CVE-2023-22522،
    CVE-2023-22524، CVE-2023-22523، CVE-2022-1471).
الصورة الرمزية للمؤلف

سيزار دانييل باريتو

سيزار دانييل باريتو كاتب وخبير مرموق في مجال الأمن السيبراني، معروف بمعرفته العميقة وقدرته على تبسيط مواضيع الأمن السيبراني المعقدة. وبفضل خبرته الواسعة في مجال أمن الشبكات وحماية البيانات، يساهم بانتظام بمقالات وتحليلات ثاقبة حول أحدث اتجاهات الأمن السيبراني، لتثقيف كل من المحترفين والجمهور.

المشاركات المميزة

  1. الخصوصية والأمان كخصائص رئيسية لسلسلة الكتل: الجزء الأول
  2. الخصوصية والأمان كخصائص رئيسية لسلسلة الكتل: الجزء الثاني
  3. كيف يتم استخدام الألعاب الكلاسيكية في حملات البرمجيات الخبيثة
  4. تعدين العملات المشفرة: نصائح للكشف والوقاية
  5. تسريبات عن المؤثرين: خطر متزايد يهدد السلامة على الإنترنت
  6. الخصوصية والأمان كخصائص رئيسية لسلسلة الكتل: الجزء الثالث
  7. احتيالات العملات المشفرة
  8. التهديدات السيبرانية الخفية التي تواجه منصات الألعاب الإلكترونية
  9. حصان طروادة المصرفي الصغير: نظرة متعمقة على تهديد إلكتروني خفي
  10. فضولي بشأن التقلبات الكبيرة في أسعار العملات الرقمية؟ مع وصول إيثيريوم إلى حوالي 2,500 دولار وقيمة سوقية تبلغ 300.71 مليار دولار، فأنت في صحبة جيدة. هذه المقالة توضح كيف أن الأمان القوي يحافظ...
  11. التهديدات السيبرانية في سباقات الخيل: كيف يستهدف المتسللون منصات المراهنة وبيانات السباقات
  12. كيف تحمي محفظة ويب 3 الخاصة بك بأمان؟
بعيد بشكل متزايد

ابق على اطلاع بأحدث اتجاهات التكنولوجيا والإنترنت.

©2026 securitybriefing - جميع الحقوق محفوظة.
arArabic
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean hu_HUHungarian arArabic