Atlassian发布四个CVSS风险评分9.0或更高漏洞,影响多个产品

2023-12-14 20:59:49

近期,Atlassian发现了四个影响下列产品客户的严重漏洞。四个漏洞的CVSS风险评分均为9.0或更高,您必须立即采取措施保护您的实例。

请仔细查看影响您的Atlassian产品的所有重要安全公告,以验证受影响的版本和说明。

Bitbucket数据中心版和Server版

  • CVE 2022 1471——SnakeYAML库远程代码执行 (RCE) 漏洞将影响多个产品

Confluence数据中心版和Server版(包括曾使用过的客户)

  • CVE 2023 22522——Confluence数据中心版和Server版中的RCE漏洞

  • CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品

  • CVE 2023 22524——MacOS版Atlassian Companion App 中的 RCE 漏洞(包括曾使用过的客户)

Jira Service Management的云版、数据中心版和Server版

  • CVE 2023 22523——Assets Discovery 应用程序中的RCE漏洞

  • CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品(仅限数据中心版和Server版)

Jira Software和Jira Core数据中心版和Server版、Jira应用程序自动化

  • CVE-2022-1471——SnakeYAML库中的RCE漏洞将影响多个产品

这些漏洞是在Atlassian正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务,Atlassian相信主动采取行动是保护您的数据的最佳方法。

请关注链接的重要安全公告,以了解未来的更新。

您可以在my.atlassian.com验证您的Atlassian产品。如果您有任何疑问,可以联系我们(Atlassian全球白金合作伙伴——龙智)。

立即联系龙智——Atlassian全球白金合作伙伴

文章来源:https://blog.csdn.net/weixin_49715102/article/details/134925198
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。