Actualizare importantă de securitate: Atlassian remediază vulnerabilități critice în mai multe produse
23 decembrie 2023 - César Daniel Barreto
Atlassian, o companie cunoscută pentru crearea de instrumente pentru colaborarea în echipă și dezvoltarea de software, a lansat recent
a emis avertismente de securitate importante pentru mai multe dintre produsele sale. Aceste avertismente se referă la punctele slabe ale
software care ar putea permite persoanelor rău intenționate să pătrundă în sistemele care utilizează aceste produse.
Iată principalele puncte:
- Problema cu centrul de date și serverul Confluence (CVE-2023-22522): Există o problemă gravă în versiunile 7.14.1 până la 7.19.4 ale
Confluence Data Center și Server care ar putea permite hackerilor să controleze aceste sisteme de la distanță. Atlassian a remediat această problemă cu o
și sugerează cu tărie ca toți cei care utilizează aceste versiuni să își actualizeze software-ul imediat. - Atlassian Companion App pentru macOS Problemă (CVE-2023-22524): O problemă similară a fost găsită în aplicația Atlassian
Companion App pentru macOS, versiunile 7.14.0 până la 7.20.0. Din nou, există un patch disponibil, iar utilizatorii ar trebui să își actualizeze aplicația la
cea mai nouă versiune cât mai curând posibil. - Vulnerabilitatea Assets Discovery (CE-2023-22523): Aceasta afectează versiunile 12.11.0 până la 12.21.1 ale Assets Discovery. Ca și
alții, această problemă ar putea permite hackerilor să controleze sistemul de la distanță, iar Atlassian a lansat un patch pentru a o rezolva. Utilizatorii sunt
încurajați să faceți upgrade la cea mai recentă versiune. - Problema bibliotecii SnakeYAML (CVE-2022-1471): Aceasta este o problemă mai largă care afectează multe produse Atlassian, inclusiv diverse
a versiunilor Confluence, Bitbucket, JIRA și Bamboo. Sunt disponibile patch-uri pentru toate produsele afectate, iar utilizatorii nu trebuie să întârzie
în actualizarea sistemelor lor.
Ce puteți face?
Pe lângă instalarea acestor actualizări, este înțelept să verificați periodic securitatea Atlassian
anunțuri pentru noi actualizări. Consolidarea politicilor privind parolele și supravegherea atentă a sistemului
activitățile pot fi, de asemenea, utile. Aveți întotdeauna o copie de rezervă a datelor importante, în cazul în care ceva nu merge bine.
Concluzie Atlassian ia în serios menținerea siguranței produselor sale. Rămânând informat și urmând aceste
utilizatorii și administratorii de sistem se pot proteja mai bine de aceste probleme de securitate.
Resurse utile
- Avize și buletine de securitate proprii Atlassian: Avize de securitate Atlassian
- Pentru informații mai detaliate privind aceste vulnerabilități specifice, puteți vizita CISA (Securitatea cibernetică. &
Infrastructure Security Agency). Acestea au avize pentru fiecare dintre aceste probleme (CVE-2023-22522,
CVE-2023-22524, CVE-2023-22523, CVE-2022-1471).
César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.
Romanian 
English 
German 
Danish 
Italian 
Swedish 
Thai 
Vietnamese 
Japanese 
Dutch 
Korean 
Arabic 
Hungarian