近期,Atlassian发现了四个影响下列产品客户的严重漏洞。四个漏洞的CVSS风险评分均为9.0或更高,您必须立即采取措施保护您的实例。
请仔细查看影响您的Atlassian产品的所有重要安全公告,以验证受影响的版本和说明。
Bitbucket数据中心版和Server版
- CVE 2022 1471——SnakeYAML库远程代码执行 (RCE) 漏洞将影响多个产品
Confluence数据中心版和Server版(包括曾使用过的客户)
- CVE 2023 22522——Confluence数据中心版和Server版中的RCE漏洞
- CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品
- CVE 2023 22524——MacOS版Atlassian Companion App 中的 RCE 漏洞(包括曾使用过的客户)
Jira Service Management的云版、数据中心版和Server版
- CVE 2023 22523——Assets Discovery 应用程序中的RCE漏洞
- CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品(仅限数据中心版和Server版)
Jira Software和Jira Core数据中心版和Server版、Jira应用程序自动化
- CVE-2022-1471——SnakeYAML库中的RCE漏洞将影响多个产品
这些漏洞是在Atlassian正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务,Atlassian相信主动采取行动是保护您的数据的最佳方法。
您可以在my.atlassian.com验证您的Atlassian产品。如果您有任何疑问,可以联系我们(Atlassian全球白金合作伙伴——龙智)。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。