{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"fontos-biztonsagi-frissites-atlassian-kritikus-sebezhetosegeket-javit-tobb-termekben","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/hu\/hirek\/fontos-biztonsagi-frissites-atlassian-kritikus-sebezhetosegeket-javit-tobb-termekben\/","title":{"rendered":"Fontos biztons\u00e1gi friss\u00edt\u00e9s: Az Atlassian kritikus sebezhet\u0151s\u00e9geket jav\u00edt t\u00f6bb term\u00e9k\u00e9ben"},"content":{"rendered":"

Az Atlassian, egy c\u00e9g, amely csapatmunk\u00e1t seg\u00edt\u0151 \u00e9s szoftverfejleszt\u00e9si eszk\u00f6z\u00f6ket k\u00e9sz\u00edt, nemr\u00e9giben
fontos biztons\u00e1gi figyelmeztet\u00e9seket adott ki t\u00f6bb term\u00e9k\u00e9hez. Ezek a figyelmeztet\u00e9sek a szoftverekben l\u00e9v\u0151 gyenges\u00e9gekr\u0151l sz\u00f3lnak,
amelyek lehet\u0151v\u00e9 tehetik, hogy rosszindulat\u00fa szem\u00e9lyek bet\u00f6rjenek a rendszerekbe, amelyek ezeket a term\u00e9keket haszn\u00e1lj\u00e1k.
\u00cdme a f\u0151bb pontok:<\/p>\n\n\n\n

    \n
  1. Confluence Data Center \u00e9s Server probl\u00e9ma (CVE-2023-22522): Komoly probl\u00e9ma van a 7.14.1-t\u0151l 7.19.4-ig terjed\u0151 verzi\u00f3kban
    a Confluence Data Center \u00e9s Server eset\u00e9ben, amely lehet\u0151v\u00e9 teheti a hackerek sz\u00e1m\u00e1ra, hogy t\u00e1volr\u00f3l ir\u00e1ny\u00edts\u00e1k ezeket a rendszereket. Az Atlassian ezt egy
    \u00faj friss\u00edt\u00e9ssel jav\u00edtotta, \u00e9s er\u0151sen javasolj\u00e1k, hogy mindenki, aki ezeket a verzi\u00f3kat haszn\u00e1lja, azonnal friss\u00edtse a szoftver\u00e9t.<\/li>\n\n\n\n
  2. Atlassian Companion App for macOS probl\u00e9ma (CVE-2023-22524): Hasonl\u00f3 probl\u00e9ma mer\u00fclt fel az Atlassian
    Companion App for macOS 7.14.0-t\u00f3l 7.20.0-ig terjed\u0151 verzi\u00f3iban. Ism\u00e9t van egy el\u00e9rhet\u0151 jav\u00edt\u00e1s, \u00e9s a felhaszn\u00e1l\u00f3knak friss\u00edteni\u00fck kell az alkalmaz\u00e1sukat a
    leg\u00fajabb verzi\u00f3ra, amint csak tudj\u00e1k.<\/li>\n\n\n\n
  3. Assets Discovery sebezhet\u0151s\u00e9g (CE-2023-22523): Ez a 12.11.0-t\u00f3l 12.21.1-ig terjed\u0151 verzi\u00f3kat \u00e9rinti az Assets Discovery eset\u00e9ben. Mint a
    t\u00f6bbi esetben, ez a probl\u00e9ma is lehet\u0151v\u00e9 teheti a hackerek sz\u00e1m\u00e1ra, hogy t\u00e1volr\u00f3l ir\u00e1ny\u00edts\u00e1k a rendszert, \u00e9s az Atlassian kiadott egy jav\u00edt\u00e1st ennek megold\u00e1s\u00e1ra. A felhaszn\u00e1l\u00f3kat
    b\u00e1tor\u00edtj\u00e1k, hogy friss\u00edtsenek a leg\u00fajabb verzi\u00f3ra.<\/li>\n\n\n\n
  4. SnakeYAML k\u00f6nyvt\u00e1r probl\u00e9ma (CVE-2022-1471): Ez egy sz\u00e9lesebb k\u00f6r\u0171 probl\u00e9ma, amely sok Atlassian term\u00e9ket \u00e9rint, bele\u00e9rtve a k\u00fcl\u00f6nb\u00f6z\u0151
    Confluence, Bitbucket, JIRA \u00e9s Bamboo verzi\u00f3kat. Jav\u00edt\u00e1sok el\u00e9rhet\u0151k minden \u00e9rintett term\u00e9khez, \u00e9s a felhaszn\u00e1l\u00f3knak nem szabad k\u00e9slekedni\u00fck
    a rendszerek friss\u00edt\u00e9s\u00e9vel.
    <\/li>\n<\/ol>\n\n\n

    Mit tehet \u00d6n? <\/h2>\n\n\n

    Az eml\u00edtett friss\u00edt\u00e9sek telep\u00edt\u00e9se mellett \u00e9rdemes rendszeresen ellen\u0151rizni az Atlassian biztons\u00e1gi
    bejelent\u00e9seit az \u00faj friss\u00edt\u00e9sek\u00e9rt. A jelsz\u00f3politik\u00e1k meger\u0151s\u00edt\u00e9se \u00e9s a rendszer
    tev\u00e9kenys\u00e9gek szoros figyelemmel k\u00eds\u00e9r\u00e9se is seg\u00edthet. Mindig legyen biztons\u00e1gi ment\u00e9s a fontos adatokr\u00f3l, arra az esetre, ha valami rosszul s\u00fclne el.
    \u00d6sszegz\u00e9s Az Atlassian komolyan veszi term\u00e9kei biztons\u00e1g\u00e1t. Az inform\u00e1ci\u00f3k naprak\u00e9szen tart\u00e1s\u00e1val \u00e9s ezek
    a biztons\u00e1gi tippek k\u00f6vet\u00e9s\u00e9vel a felhaszn\u00e1l\u00f3k \u00e9s rendszergazd\u00e1k jobban megv\u00e9dhetik magukat ezekt\u0151l a biztons\u00e1gi probl\u00e9m\u00e1kt\u00f3l.
    Hasznos forr\u00e1sok<\/p>\n\n\n\n