{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"belangrijke-beveiligingsupdate-atlassian-verhelpt-kritieke-kwetsbaarheden-in-meerdere-producten","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/nl\/nieuws\/belangrijke-beveiligingsupdate-atlassian-verhelpt-kritieke-kwetsbaarheden-in-meerdere-producten\/","title":{"rendered":"Belangrijke beveiligingsupdate: Atlassian verhelpt kritieke kwetsbaarheden in meerdere producten"},"content":{"rendered":"

Atlassian, een bedrijf dat bekend staat om het maken van tools voor teamsamenwerking en softwareontwikkeling, heeft onlangs
heeft belangrijke beveiligingswaarschuwingen uitgegeven voor verschillende van zijn producten. Deze waarschuwingen gaan over zwakke plekken in de
software waarmee kwaadwillenden kunnen inbreken in de systemen die deze producten gebruiken.
Dit zijn de belangrijkste punten:<\/p>\n\n\n\n

    \n
  1. Confluence Data Center en server probleem (CVE-2023-22522): Er is een ernstig probleem in versies 7.14.1 tot 7.19.4 van
    Confluence Data Center en Server waardoor hackers deze systemen van afstand zouden kunnen controleren. Atlassian heeft dit opgelost met een
    nieuwe update en ze raden iedereen die deze versies gebruikt ten zeerste aan om hun software onmiddellijk bij te werken.<\/li>\n\n\n\n
  2. Probleem met Atlassian Companion App voor macOS (CVE-2023-22524): Een soortgelijk probleem is gevonden in de Atlassian
    Companion App voor macOS, versies 7.14.0 tot 7.20.0. Ook hier is een patch beschikbaar en gebruikers moeten hun app bijwerken naar de
    nieuwste versie zo snel mogelijk.<\/li>\n\n\n\n
  3. Kwetsbaarheid in Assets Discovery (CE-2023-22523): Dit heeft invloed op versies 12.11.0 tot 12.21.1 van Assets Discovery. Net als de
    Door dit probleem kunnen hackers het systeem op afstand bedienen en Atlassian heeft een patch uitgebracht om dit probleem op te lossen. Gebruikers zijn
    aangemoedigd om te upgraden naar de nieuwste versie.<\/li>\n\n\n\n
  4. Probleem met de SnakeYAML-bibliotheek (CVE-2022-1471): Dit is een breder probleem dat van invloed is op veel Atlassian-producten, waaronder diverse
    versies van Confluence, Bitbucket, JIRA en Bamboo. Patches zijn beschikbaar voor alle getroffen producten, en gebruikers moeten niet wachten om
    bij het updaten van hun systemen.
    <\/li>\n<\/ol>\n\n\n

    Wat kun je doen? <\/h2>\n\n\n

    Naast het installeren van deze updates is het verstandig om regelmatig de beveiliging van Atlassian te controleren
    aankondigingen voor nieuwe updates. Wachtwoordbeleid aanscherpen en systeem goed in de gaten houden
    activiteiten kunnen ook helpen. Maak altijd een back-up van belangrijke gegevens, voor het geval er iets misgaat.
    Bottom Line Atlassian doet er alles aan om zijn producten veilig te houden. Door op de hoogte te blijven en deze
    veiligheidstips kunnen gebruikers en systeembeheerders zichzelf beter beschermen tegen deze beveiligingsproblemen.
    Handige bronnen<\/p>\n\n\n\n