{"id":2437,"date":"2023-12-23T21:30:10","date_gmt":"2023-12-23T21:30:10","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=2437"},"modified":"2023-12-23T21:31:58","modified_gmt":"2023-12-23T21:31:58","slug":"viktig-sakerhetsuppdatering-atlassian-fixar-kritiska-sarbarheter-i-flera-produkter","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/sv\/nyheter\/viktig-sakerhetsuppdatering-atlassian-fixar-kritiska-sarbarheter-i-flera-produkter\/","title":{"rendered":"Viktig s\u00e4kerhetsuppdatering: Atlassian \u00e5tg\u00e4rdar kritiska s\u00e5rbarheter i flera produkter"},"content":{"rendered":"

Atlassian, ett f\u00f6retag som \u00e4r k\u00e4nt f\u00f6r att skapa verktyg f\u00f6r teamsamarbete och mjukvaruutveckling, har nyligen
har utf\u00e4rdat viktiga s\u00e4kerhetsvarningar f\u00f6r flera av sina produkter. Dessa varningar handlar om svagheter i
programvara som kan g\u00f6ra det m\u00f6jligt f\u00f6r skurkar att bryta sig in i de system som anv\u00e4nder dessa produkter.
H\u00e4r \u00e4r de viktigaste punkterna:<\/p>\n\n\n\n

    \n
  1. Problem med datacenter och server i Confluence (CVE-2023-22522): Det finns ett allvarligt problem i versionerna 7.14.1 till 7.19.4 av
    Confluence Data Center och Server som kan g\u00f6ra det m\u00f6jligt f\u00f6r hackare att kontrollera dessa system fr\u00e5n fj\u00e4rran. Atlassian har \u00e5tg\u00e4rdat detta med en
    nya uppdateringen, och de rekommenderar starkt att alla som anv\u00e4nder dessa versioner omedelbart uppdaterar sin programvara.<\/li>\n\n\n\n
  2. Atlassian Companion App f\u00f6r macOS Problem (CVE-2023-22524): Ett liknande problem har uppt\u00e4ckts i Atlassian
    Companion App f\u00f6r macOS, version 7.14.0 till 7.20.0. \u00c5terigen finns det en patch tillg\u00e4nglig, och anv\u00e4ndare b\u00f6r uppdatera sin app till
    nyaste versionen s\u00e5 snart de kan.<\/li>\n\n\n\n
  3. S\u00e5rbarhet i Assets Discovery (CE-2023-22523): Detta p\u00e5verkar versionerna 12.11.0 till 12.21.1 av Assets Discovery. Liksom
    andra, kan detta problem l\u00e5ta hackare fj\u00e4rrstyra systemet, och Atlassian har sl\u00e4ppt en patch f\u00f6r att \u00e5tg\u00e4rda det. Anv\u00e4ndare \u00e4r
    uppmuntras att uppgradera till den senaste versionen.<\/li>\n\n\n\n
  4. Problem med SnakeYAML-biblioteket (CVE-2022-1471): Detta \u00e4r ett bredare problem som p\u00e5verkar m\u00e5nga Atlassian-produkter, inklusive olika
    versioner av Confluence, Bitbucket, JIRA och Bamboo. Patchar finns tillg\u00e4ngliga f\u00f6r alla ber\u00f6rda produkter, och anv\u00e4ndare b\u00f6r inte f\u00f6rdr\u00f6ja
    med att uppdatera sina system.
    <\/li>\n<\/ol>\n\n\n

    Vad kan du g\u00f6ra? <\/h2>\n\n\n

    F\u00f6rutom att installera dessa uppdateringar \u00e4r det klokt att regelbundet kontrollera Atlassians s\u00e4kerhet
    meddelanden f\u00f6r nya uppdateringar. F\u00f6rb\u00e4ttra l\u00f6senordspolicyn och h\u00e5ll ett \u00f6ga p\u00e5 systemet
    aktiviteter kan ocks\u00e5 hj\u00e4lpa till. Ha alltid en s\u00e4kerhetskopia av viktiga data, ifall n\u00e5got skulle g\u00e5 fel.
    Slutsats Atlassian \u00e4r m\u00e5na om att h\u00e5lla sina produkter s\u00e4kra. Genom att h\u00e5lla dig informerad och f\u00f6lja dessa
    s\u00e4kerhetstips kan anv\u00e4ndare och systemadministrat\u00f6rer b\u00e4ttre skydda sig mot dessa s\u00e4kerhetsproblem.
    Anv\u00e4ndbara resurser<\/p>\n\n\n\n