{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"importante-aggiornamento-di-sicurezza-atlassian-corregge-vulnerabilita-critiche-in-piu-prodotti","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/it\/notizie\/importante-aggiornamento-di-sicurezza-atlassian-corregge-vulnerabilita-critiche-in-piu-prodotti\/","title":{"rendered":"Importante aggiornamento di sicurezza: Atlassian corregge vulnerabilit\u00e0 critiche in diversi prodotti"},"content":{"rendered":"

Atlassian, azienda nota per la realizzazione di strumenti per la collaborazione tra team e lo sviluppo di software, ha recentemente
ha emesso importanti avvisi di sicurezza per diversi suoi prodotti. Questi avvisi riguardano i punti deboli del
software che potrebbero permettere a persone malintenzionate di introdursi nei sistemi che utilizzano questi prodotti.
Ecco i punti principali:<\/p>\n\n\n\n

    \n
  1. Problema del centro dati e del server di Confluence (CVE-2023-22522): Esiste un problema serio nelle versioni da 7.14.1 a 7.19.4 di
    Confluence Data Center e Server che potrebbe consentire agli hacker di controllare questi sistemi da lontano. Atlassian ha risolto il problema con un
    e suggeriscono vivamente a tutti coloro che utilizzano queste versioni di aggiornare immediatamente il proprio software.<\/li>\n\n\n\n
  2. Problema di Atlassian Companion App per macOS (CVE-2023-22524): \u00c8 stato riscontrato un problema simile nell'applicazione Atlassian
    Companion App per macOS, dalle versioni 7.14.0 a 7.20.0. Anche in questo caso, \u00e8 disponibile una patch e gli utenti devono aggiornare l'applicazione alla versione
    versione pi\u00f9 recente non appena possibile.<\/li>\n\n\n\n
  3. Vulnerabilit\u00e0 di Assets Discovery (CE-2023-22523): Questo problema riguarda le versioni da 12.11.0 a 12.21.1 di Assets Discovery. Come la
    altri, questo problema potrebbe consentire agli hacker di controllare il sistema da remoto, e Atlassian ha rilasciato una patch per risolverlo. Gli utenti sono
    incoraggiati ad aggiornare alla versione pi\u00f9 recente.<\/li>\n\n\n\n
  4. Problema della libreria SnakeYAML (CVE-2022-1471): Si tratta di un problema pi\u00f9 ampio che interessa molti prodotti Atlassian, tra cui diversi
    di Confluence, Bitbucket, JIRA e Bamboo. Le patch sono disponibili per tutti i prodotti interessati e gli utenti non devono ritardare.
    nell'aggiornamento dei loro sistemi.
    <\/li>\n<\/ol>\n\n\n

    Cosa si pu\u00f2 fare? <\/h2>\n\n\n

    Oltre a installare questi aggiornamenti, \u00e8 bene controllare regolarmente la sicurezza di Atlassian.
    annunci di nuovi aggiornamenti. Rafforzare le politiche sulle password e tenere sotto controllo il sistema.
    Anche le attivit\u00e0 possono essere d'aiuto. Eseguite sempre un backup dei dati importanti, nel caso in cui qualcosa vada storto.
    Bottom Line Atlassian si impegna seriamente a mantenere i suoi prodotti sicuri. Rimanendo informati e seguendo questi
    Gli utenti e gli amministratori di sistema possono proteggersi meglio da questi problemi di sicurezza.
    Risorse utili<\/p>\n\n\n\n