บ้าน - การอัปเดตด้านความปลอดภัยที่สำคัญ: Atlassian ได้แก้ไขช่องโหว่สำคัญในผลิตภัณฑ์ต่างๆ

การอัปเดตด้านความปลอดภัยที่สำคัญ: Atlassian ได้แก้ไขช่องโหว่สำคัญในผลิตภัณฑ์ต่างๆ

ธันวาคม 23, 2023 • César Daniel Barreto

Atlassian บริษัทที่รู้จักกันในการสร้างเครื่องมือสำหรับการทำงานร่วมกันเป็นทีมและการพัฒนาซอฟต์แวร์ เมื่อเร็ว ๆ นี้
ได้ออกคำเตือนด้านความปลอดภัยที่สำคัญสำหรับผลิตภัณฑ์หลายรายการ คำเตือนเหล่านี้เกี่ยวกับจุดอ่อนใน
ซอฟต์แวร์ที่อาจให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้าระบบที่ใช้ผลิตภัณฑ์เหล่านี้ได้
ประเด็นหลักๆ มีดังนี้:

  1. ปัญหาศูนย์ข้อมูลและเซิร์ฟเวอร์ Confluence (CVE-2023-22522): มีปัญหาที่ร้ายแรงในเวอร์ชัน 7.14.1 ถึง 7.19.4 ของ
    ศูนย์ข้อมูลและเซิร์ฟเวอร์ Confluence ที่ทำให้แฮกเกอร์สามารถควบคุมระบบเหล่านี้จากระยะไกลได้ Atlassian ได้แก้ไขปัญหานี้ด้วย
    การอัปเดตใหม่ และขอแนะนำอย่างยิ่งให้ทุกคนที่ใช้เวอร์ชันเหล่านี้ควรอัปเดตซอฟต์แวร์ทันที
  2. ปัญหาแอป Atlassian Companion สำหรับ macOS (CVE-2023-22524): พบปัญหาที่คล้ายกันใน Atlassian
    แอปคู่หูสำหรับ macOS เวอร์ชัน 7.14.0 ถึง 7.20.0 มีแพตช์ให้ใช้งานแล้ว และผู้ใช้ควรอัปเดตแอปของตนเป็นเวอร์ชัน
    เวอร์ชันใหม่ล่าสุดโดยเร็วที่สุด
  3. ช่องโหว่การค้นพบสินทรัพย์ (CE-2023-22523): ช่องโหว่นี้ส่งผลต่อการค้นพบสินทรัพย์เวอร์ชัน 12.11.0 ถึง 12.21.1 เช่นเดียวกับ
    ปัญหานี้อาจทำให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกลได้ และ Atlassian ได้ออกแพตช์เพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้
    ขอแนะนำให้ทำการอัพเกรดเป็นเวอร์ชั่นล่าสุด
  4. ปัญหาไลบรารี SnakeYAML (CVE-2022-1471): นี่เป็นปัญหาที่กว้างกว่าซึ่งส่งผลต่อผลิตภัณฑ์ Atlassian จำนวนมาก รวมถึง
    เวอร์ชันของ Confluence, Bitbucket, JIRA และ Bamboo แพตช์พร้อมใช้งานสำหรับผลิตภัณฑ์ที่ได้รับผลกระทบทั้งหมด และผู้ใช้ไม่ควรชะลอ
    ในการอัปเดตระบบของพวกเขา

คุณสามารถทำอะไรได้บ้าง?

นอกจากการติดตั้งการอัปเดตเหล่านี้แล้ว ควรตรวจสอบความปลอดภัยของ Atlassian เป็นประจำ
ประกาศสำหรับการอัปเดตใหม่ การเสริมความแข็งแกร่งให้กับนโยบายรหัสผ่านและการดูแลระบบอย่างใกล้ชิด
กิจกรรมต่างๆ ก็สามารถช่วยได้เช่นกัน ควรสำรองข้อมูลสำคัญไว้เสมอ เผื่อในกรณีที่เกิดปัญหา
Atlassian ให้ความสำคัญอย่างจริงจังกับการรักษาผลิตภัณฑ์ของตนให้ปลอดภัย โดยคอยติดตามข้อมูลและปฏิบัติตามคำแนะนำเหล่านี้
เคล็ดลับด้านความปลอดภัย ผู้ใช้และผู้ดูแลระบบสามารถป้องกันตัวเองจากปัญหาความปลอดภัยเหล่านี้ได้ดีขึ้น
แหล่งข้อมูลที่มีประโยชน์

  • คำแนะนำและข่าวสารด้านความปลอดภัยของ Atlassian: คำแนะนำด้านความปลอดภัยของ Atlassian
  • หากต้องการดูข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่เฉพาะเหล่านี้ คุณสามารถดูได้ที่ ซีไอเอสเอ (ความปลอดภัยทางไซเบอร์ &
    เว็บไซต์ของหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐาน (Infrastructure Security Agency) มีคำแนะนำสำหรับปัญหาเหล่านี้แต่ละประเด็น (CVE-2023-22522
    CVE-2023-22524, CVE-2023-22523, CVE-2022-1471)
อวาตาร์ของผู้เขียน

เซซาร์ ดาเนียล บาร์เรโต

César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน

thThai