Bản cập nhật bảo mật quan trọng: Atlassian vá các lỗ hổng nghiêm trọng trong nhiều sản phẩm
Ngày 23 Tháng 12, 2023 • César Daniel Barreto
Atlassian, một công ty nổi tiếng với việc tạo ra các công cụ cộng tác nhóm và phát triển phần mềm, gần đây đã
đã đưa ra các cảnh báo bảo mật quan trọng cho một số sản phẩm của mình. Những cảnh báo này là về những điểm yếu trong
phần mềm có thể cho phép kẻ xấu đột nhập vào hệ thống sử dụng các sản phẩm này.
Sau đây là những điểm chính:
- Sự cố về Trung tâm dữ liệu và máy chủ Confluence (CVE-2023-22522): Có một sự cố nghiêm trọng trong các phiên bản 7.14.1 đến 7.19.4 của
Confluence Data Center và Server có thể cho phép tin tặc kiểm soát các hệ thống này từ xa. Atlassian đã khắc phục điều này bằng
bản cập nhật mới và họ khuyến cáo mạnh mẽ rằng mọi người sử dụng các phiên bản này nên cập nhật phần mềm ngay lập tức. - Sự cố ứng dụng Atlassian Companion cho macOS (CVE-2023-22524): Một sự cố tương tự đã được tìm thấy trong Atlassian
Ứng dụng Companion dành cho macOS, phiên bản 7.14.0 đến 7.20.0. Một lần nữa, có bản vá lỗi khả dụng và người dùng nên cập nhật ứng dụng của họ lên
phiên bản mới nhất ngay khi có thể. - Lỗ hổng Assets Discovery (CE-2023-22523): Lỗ hổng này ảnh hưởng đến các phiên bản 12.11.0 đến 12.21.1 của Assets Discovery. Giống như
những người khác, vấn đề này có thể cho phép tin tặc điều khiển hệ thống từ xa và Atlassian đã phát hành bản vá để khắc phục. Người dùng đang
được khuyến khích nâng cấp lên phiên bản mới nhất. - Sự cố Thư viện SnakeYAML (CVE-2022-1471): Đây là sự cố rộng hơn ảnh hưởng đến nhiều sản phẩm Atlassian, bao gồm nhiều sản phẩm
các phiên bản của Confluence, Bitbucket, JIRA và Bamboo. Các bản vá có sẵn cho tất cả các sản phẩm bị ảnh hưởng và người dùng không nên trì hoãn
trong việc cập nhật hệ thống của họ.
Bạn có thể làm gì?
Bên cạnh việc cài đặt các bản cập nhật này, bạn nên thường xuyên kiểm tra bảo mật của Atlassian
thông báo về các bản cập nhật mới. Tăng cường chính sách mật khẩu và theo dõi chặt chẽ hệ thống
các hoạt động cũng có thể giúp ích. Luôn sao lưu dữ liệu quan trọng, đề phòng trường hợp có sự cố xảy ra.
Tóm lại Atlassian rất nghiêm túc trong việc giữ an toàn cho sản phẩm của mình. Bằng cách cập nhật thông tin và tuân thủ các điều sau
mẹo an toàn, người dùng và quản trị viên hệ thống có thể tự bảo vệ mình tốt hơn khỏi những vấn đề bảo mật này.
Tài nguyên hữu ích
- Các khuyến cáo và bản tin bảo mật của Atlassian: Các khuyến cáo bảo mật của Atlassian
- Để biết thêm thông tin chi tiết về các lỗ hổng cụ thể này, bạn có thể truy cập CISA (An ninh mạng. &
Cơ quan An ninh Cơ sở hạ tầng) trang web. Họ có các khuyến cáo cho từng vấn đề này (CVE-2023-22522,
CVE-2023-22524, CVE-2023-22523, CVE-2022-1471).
César Daniel Barreto là một nhà văn và chuyên gia an ninh mạng được kính trọng, nổi tiếng với kiến thức sâu rộng và khả năng đơn giản hóa các chủ đề an ninh mạng phức tạp. Với kinh nghiệm sâu rộng về bảo mật mạng và bảo vệ dữ liệu, ông thường xuyên đóng góp các bài viết và phân tích sâu sắc về các xu hướng an ninh mạng mới nhất, giáo dục cả chuyên gia và công chúng.
Vietnamese 
English 
German 
Danish 
Italian 
Swedish 
Romanian 
Thai 
Japanese 
Dutch 
Korean 
Arabic 
Hungarian