{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"vigtig-sikkerhedsopdatering-atlassian-rettelser-kritiske-sarbarheder-i-flere-produkter","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/da\/nyheder\/vigtig-sikkerhedsopdatering-atlassian-rettelser-kritiske-sarbarheder-i-flere-produkter\/","title":{"rendered":"Vigtig sikkerhedsopdatering: Atlassian lapper kritiske s\u00e5rbarheder i flere produkter"},"content":{"rendered":"

Atlassian, en virksomhed, der er kendt for at lave v\u00e6rkt\u00f8jer til teamsamarbejde og softwareudvikling, har for nylig
har udsendt vigtige sikkerhedsadvarsler for flere af sine produkter. Disse advarsler handler om svagheder i
software, som kan g\u00f8re det muligt for onde mennesker at bryde ind i de systemer, der bruger disse produkter.
Her er de vigtigste punkter:<\/p>\n\n\n\n

    \n
  1. Problem med Confluence-datacenter og -server (CVE-2023-22522): Der er et alvorligt problem i versionerne 7.14.1 til 7.19.4 af
    Confluence Data Center og Server, som kunne give hackere mulighed for at kontrollere disse systemer p\u00e5 afstand. Atlassian har l\u00f8st dette med en
    ny opdatering, og de anbefaler kraftigt, at alle, der bruger disse versioner, opdaterer deres software med det samme.<\/li>\n\n\n\n
  2. Atlassian Companion App for macOS Problem (CVE-2023-22524): Der er fundet et lignende problem i Atlassian
    Companion App til macOS, version 7.14.0 til 7.20.0. Igen er der en patch tilg\u00e6ngelig, og brugere b\u00f8r opdatere deres app til den
    nyeste version, s\u00e5 snart de kan.<\/li>\n\n\n\n
  3. S\u00e5rbarhed i Assets Discovery (CE-2023-22523): Dette p\u00e5virker version 12.11.0 til 12.21.1 af Assets Discovery. Ligesom
    andre, kan dette problem give hackere mulighed for at fjernstyre systemet, og Atlassian har udgivet en patch til at l\u00f8se det. Brugere er
    opfordres til at opgradere til den nyeste version.<\/li>\n\n\n\n
  4. Problem med SnakeYAML-biblioteket (CVE-2022-1471): Dette er et bredere problem, der p\u00e5virker mange Atlassian-produkter, herunder forskellige
    versioner af Confluence, Bitbucket, JIRA og Bamboo. Patches er tilg\u00e6ngelige for alle ber\u00f8rte produkter, og brugerne b\u00f8r ikke vente
    med at opdatere deres systemer.
    <\/li>\n<\/ol>\n\n\n

    Hvad kan du g\u00f8re? <\/h2>\n\n\n

    Ud over at installere disse opdateringer er det klogt at tjekke Atlassians sikkerhed regelm\u00e6ssigt.
    meddelelser om nye opdateringer. Styrke password-politikker og holde \u00f8je med systemet
    aktiviteter kan ogs\u00e5 hj\u00e6lpe. Hav altid en backup af vigtige data, hvis noget skulle g\u00e5 galt.
    Bottom Line Atlassian tager det alvorligt at holde sine produkter sikre. Ved at holde sig informeret og f\u00f8lge disse
    sikkerhedstips, kan brugere og systemadministratorer bedre beskytte sig mod disse sikkerhedsproblemer.
    Nyttige ressourcer<\/p>\n\n\n\n