การอัปเดตด้านความปลอดภัยที่สำคัญ: Atlassian ได้แก้ไขช่องโหว่สำคัญในผลิตภัณฑ์ต่างๆ
ธันวาคม 23, 2023 • César Daniel Barreto
Atlassian บริษัทที่รู้จักกันในการสร้างเครื่องมือสำหรับการทำงานร่วมกันเป็นทีมและการพัฒนาซอฟต์แวร์ เมื่อเร็ว ๆ นี้
ได้ออกคำเตือนด้านความปลอดภัยที่สำคัญสำหรับผลิตภัณฑ์หลายรายการ คำเตือนเหล่านี้เกี่ยวกับจุดอ่อนใน
ซอฟต์แวร์ที่อาจให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้าระบบที่ใช้ผลิตภัณฑ์เหล่านี้ได้
ประเด็นหลักๆ มีดังนี้:
- ปัญหาศูนย์ข้อมูลและเซิร์ฟเวอร์ Confluence (CVE-2023-22522): มีปัญหาที่ร้ายแรงในเวอร์ชัน 7.14.1 ถึง 7.19.4 ของ
ศูนย์ข้อมูลและเซิร์ฟเวอร์ Confluence ที่ทำให้แฮกเกอร์สามารถควบคุมระบบเหล่านี้จากระยะไกลได้ Atlassian ได้แก้ไขปัญหานี้ด้วย
การอัปเดตใหม่ และขอแนะนำอย่างยิ่งให้ทุกคนที่ใช้เวอร์ชันเหล่านี้ควรอัปเดตซอฟต์แวร์ทันที - ปัญหาแอป Atlassian Companion สำหรับ macOS (CVE-2023-22524): พบปัญหาที่คล้ายกันใน Atlassian
แอปคู่หูสำหรับ macOS เวอร์ชัน 7.14.0 ถึง 7.20.0 มีแพตช์ให้ใช้งานแล้ว และผู้ใช้ควรอัปเดตแอปของตนเป็นเวอร์ชัน
เวอร์ชันใหม่ล่าสุดโดยเร็วที่สุด - ช่องโหว่การค้นพบสินทรัพย์ (CE-2023-22523): ช่องโหว่นี้ส่งผลต่อการค้นพบสินทรัพย์เวอร์ชัน 12.11.0 ถึง 12.21.1 เช่นเดียวกับ
ปัญหานี้อาจทำให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกลได้ และ Atlassian ได้ออกแพตช์เพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้
ขอแนะนำให้ทำการอัพเกรดเป็นเวอร์ชั่นล่าสุด - ปัญหาไลบรารี SnakeYAML (CVE-2022-1471): นี่เป็นปัญหาที่กว้างกว่าซึ่งส่งผลต่อผลิตภัณฑ์ Atlassian จำนวนมาก รวมถึง
เวอร์ชันของ Confluence, Bitbucket, JIRA และ Bamboo แพตช์พร้อมใช้งานสำหรับผลิตภัณฑ์ที่ได้รับผลกระทบทั้งหมด และผู้ใช้ไม่ควรชะลอ
ในการอัปเดตระบบของพวกเขา
คุณสามารถทำอะไรได้บ้าง?
นอกจากการติดตั้งการอัปเดตเหล่านี้แล้ว ควรตรวจสอบความปลอดภัยของ Atlassian เป็นประจำ
ประกาศสำหรับการอัปเดตใหม่ การเสริมความแข็งแกร่งให้กับนโยบายรหัสผ่านและการดูแลระบบอย่างใกล้ชิด
กิจกรรมต่างๆ ก็สามารถช่วยได้เช่นกัน ควรสำรองข้อมูลสำคัญไว้เสมอ เผื่อในกรณีที่เกิดปัญหา
Atlassian ให้ความสำคัญอย่างจริงจังกับการรักษาผลิตภัณฑ์ของตนให้ปลอดภัย โดยคอยติดตามข้อมูลและปฏิบัติตามคำแนะนำเหล่านี้
เคล็ดลับด้านความปลอดภัย ผู้ใช้และผู้ดูแลระบบสามารถป้องกันตัวเองจากปัญหาความปลอดภัยเหล่านี้ได้ดีขึ้น
แหล่งข้อมูลที่มีประโยชน์
- คำแนะนำและข่าวสารด้านความปลอดภัยของ Atlassian: คำแนะนำด้านความปลอดภัยของ Atlassian
- หากต้องการดูข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่เฉพาะเหล่านี้ คุณสามารถดูได้ที่ ซีไอเอสเอ (ความปลอดภัยทางไซเบอร์ &
เว็บไซต์ของหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐาน (Infrastructure Security Agency) มีคำแนะนำสำหรับปัญหาเหล่านี้แต่ละประเด็น (CVE-2023-22522
CVE-2023-22524, CVE-2023-22523, CVE-2022-1471)
เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน