{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"actualizare-importanta-de-securitate-atlassian-remediaza-vulnerabilitati-critice-in-mai-multe-produse","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/ro\/stiri\/actualizare-importanta-de-securitate-atlassian-remediaza-vulnerabilitati-critice-in-mai-multe-produse\/","title":{"rendered":"Actualizare important\u0103 de securitate: Atlassian remediaz\u0103 vulnerabilit\u0103\u021bi critice \u00een mai multe produse"},"content":{"rendered":"

Atlassian, o companie cunoscut\u0103 pentru crearea de instrumente pentru colaborarea \u00een echip\u0103 \u0219i dezvoltarea de software, a lansat recent
a emis avertismente de securitate importante pentru mai multe dintre produsele sale. Aceste avertismente se refer\u0103 la punctele slabe ale
software care ar putea permite persoanelor r\u0103u inten\u021bionate s\u0103 p\u0103trund\u0103 \u00een sistemele care utilizeaz\u0103 aceste produse.
Iat\u0103 principalele puncte:<\/p>\n\n\n\n

    \n
  1. Problema cu centrul de date \u0219i serverul Confluence (CVE-2023-22522): Exist\u0103 o problem\u0103 grav\u0103 \u00een versiunile 7.14.1 p\u00e2n\u0103 la 7.19.4 ale
    Confluence Data Center \u0219i Server care ar putea permite hackerilor s\u0103 controleze aceste sisteme de la distan\u021b\u0103. Atlassian a remediat aceast\u0103 problem\u0103 cu o
    \u0219i sugereaz\u0103 cu t\u0103rie ca to\u021bi cei care utilizeaz\u0103 aceste versiuni s\u0103 \u00ee\u0219i actualizeze software-ul imediat.<\/li>\n\n\n\n
  2. Atlassian Companion App pentru macOS Problem\u0103 (CVE-2023-22524): O problem\u0103 similar\u0103 a fost g\u0103sit\u0103 \u00een aplica\u021bia Atlassian
    Companion App pentru macOS, versiunile 7.14.0 p\u00e2n\u0103 la 7.20.0. Din nou, exist\u0103 un patch disponibil, iar utilizatorii ar trebui s\u0103 \u00ee\u0219i actualizeze aplica\u021bia la
    cea mai nou\u0103 versiune c\u00e2t mai cur\u00e2nd posibil.<\/li>\n\n\n\n
  3. Vulnerabilitatea Assets Discovery (CE-2023-22523): Aceasta afecteaz\u0103 versiunile 12.11.0 p\u00e2n\u0103 la 12.21.1 ale Assets Discovery. Ca \u0219i
    al\u021bii, aceast\u0103 problem\u0103 ar putea permite hackerilor s\u0103 controleze sistemul de la distan\u021b\u0103, iar Atlassian a lansat un patch pentru a o rezolva. Utilizatorii sunt
    \u00eencuraja\u021bi s\u0103 face\u021bi upgrade la cea mai recent\u0103 versiune.<\/li>\n\n\n\n
  4. Problema bibliotecii SnakeYAML (CVE-2022-1471): Aceasta este o problem\u0103 mai larg\u0103 care afecteaz\u0103 multe produse Atlassian, inclusiv diverse
    a versiunilor Confluence, Bitbucket, JIRA \u0219i Bamboo. Sunt disponibile patch-uri pentru toate produsele afectate, iar utilizatorii nu trebuie s\u0103 \u00eent\u00e2rzie
    \u00een actualizarea sistemelor lor.
    <\/li>\n<\/ol>\n\n\n

    Ce pute\u021bi face? <\/h2>\n\n\n

    Pe l\u00e2ng\u0103 instalarea acestor actualiz\u0103ri, este \u00een\u021belept s\u0103 verifica\u021bi periodic securitatea Atlassian
    anun\u021buri pentru noi actualiz\u0103ri. Consolidarea politicilor privind parolele \u0219i supravegherea atent\u0103 a sistemului
    activit\u0103\u021bile pot fi, de asemenea, utile. Ave\u021bi \u00eentotdeauna o copie de rezerv\u0103 a datelor importante, \u00een cazul \u00een care ceva nu merge bine.
    Concluzie Atlassian ia \u00een serios men\u021binerea siguran\u021bei produselor sale. R\u0103m\u00e2n\u00e2nd informat \u0219i urm\u00e2nd aceste
    utilizatorii \u0219i administratorii de sistem se pot proteja mai bine de aceste probleme de securitate.
    Resurse utile<\/p>\n\n\n\n