Casa " Importante aggiornamento di sicurezza: Atlassian corregge vulnerabilità critiche in diversi prodotti

Importante aggiornamento di sicurezza: Atlassian corregge vulnerabilità critiche in diversi prodotti

23 dicembre 2023 - César Daniel Barreto

Atlassian, azienda nota per la realizzazione di strumenti per la collaborazione tra team e lo sviluppo di software, ha recentemente
ha emesso importanti avvisi di sicurezza per diversi suoi prodotti. Questi avvisi riguardano i punti deboli del
software che potrebbero permettere a persone malintenzionate di introdursi nei sistemi che utilizzano questi prodotti.
Ecco i punti principali:

  1. Problema del centro dati e del server di Confluence (CVE-2023-22522): Esiste un problema serio nelle versioni da 7.14.1 a 7.19.4 di
    Confluence Data Center e Server che potrebbe consentire agli hacker di controllare questi sistemi da lontano. Atlassian ha risolto il problema con un
    e suggeriscono vivamente a tutti coloro che utilizzano queste versioni di aggiornare immediatamente il proprio software.
  2. Problema di Atlassian Companion App per macOS (CVE-2023-22524): È stato riscontrato un problema simile nell'applicazione Atlassian
    Companion App per macOS, dalle versioni 7.14.0 a 7.20.0. Anche in questo caso, è disponibile una patch e gli utenti devono aggiornare l'applicazione alla versione
    versione più recente non appena possibile.
  3. Vulnerabilità di Assets Discovery (CE-2023-22523): Questo problema riguarda le versioni da 12.11.0 a 12.21.1 di Assets Discovery. Come la
    altri, questo problema potrebbe consentire agli hacker di controllare il sistema da remoto, e Atlassian ha rilasciato una patch per risolverlo. Gli utenti sono
    incoraggiati ad aggiornare alla versione più recente.
  4. Problema della libreria SnakeYAML (CVE-2022-1471): Si tratta di un problema più ampio che interessa molti prodotti Atlassian, tra cui diversi
    di Confluence, Bitbucket, JIRA e Bamboo. Le patch sono disponibili per tutti i prodotti interessati e gli utenti non devono ritardare.
    nell'aggiornamento dei loro sistemi.

Cosa si può fare?

Oltre a installare questi aggiornamenti, è bene controllare regolarmente la sicurezza di Atlassian.
annunci di nuovi aggiornamenti. Rafforzare le politiche sulle password e tenere sotto controllo il sistema.
Anche le attività possono essere d'aiuto. Eseguite sempre un backup dei dati importanti, nel caso in cui qualcosa vada storto.
Bottom Line Atlassian si impegna seriamente a mantenere i suoi prodotti sicuri. Rimanendo informati e seguendo questi
Gli utenti e gli amministratori di sistema possono proteggersi meglio da questi problemi di sicurezza.
Risorse utili

  • Avvisi e bollettini di sicurezza di Atlassian: Avvisi di sicurezza Atlassian
  • Per informazioni più dettagliate su queste specifiche vulnerabilità, è possibile visitare il sito web CISA (Cybersecurity. &
    Infrastructure Security Agency). Sono disponibili avvisi per ciascuno di questi problemi (CVE-2023-22522,
    CVE-2023-22524, CVE-2023-22523, CVE-2022-1471).
avatar dell'autore

César Daniel Barreto

César Daniel Barreto è uno stimato scrittore ed esperto di cybersecurity, noto per la sua approfondita conoscenza e per la capacità di semplificare argomenti complessi di sicurezza informatica. Con una vasta esperienza nel campo della sicurezza delle reti e della protezione dei dati, contribuisce regolarmente con articoli e analisi approfondite sulle ultime tendenze in materia di tendenze della cybersecurity, educando sia i professionisti che il pubblico.

it_ITItalian