头图

近期,Atlassian发现了四个影响下列产品客户的严重漏洞。四个漏洞的CVSS风险评分均为9.0或更高,您必须立即采取措施保护您的实例。

请仔细查看影响您的Atlassian产品的所有重要安全公告,以验证受影响的版本和说明。

Bitbucket数据中心版和Server版

  • CVE 2022 1471——SnakeYAML库远程代码执行 (RCE) 漏洞将影响多个产品

Confluence数据中心版和Server版(包括曾使用过的客户)

  • CVE 2023 22522——Confluence数据中心版和Server版中的RCE漏洞
  • CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品
  • CVE 2023 22524——MacOS版Atlassian Companion App 中的 RCE 漏洞(包括曾使用过的客户)

Jira Service Management的云版、数据中心版和Server版

  • CVE 2023 22523——Assets Discovery 应用程序中的RCE漏洞
  • CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品(仅限数据中心版和Server版)

Jira Software和Jira Core数据中心版和Server版、Jira应用程序自动化

  • CVE-2022-1471——SnakeYAML库中的RCE漏洞将影响多个产品

这些漏洞是在Atlassian正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务,Atlassian相信主动采取行动是保护您的数据的最佳方法。

您可以在my.atlassian.com验证您的Atlassian产品。如果您有任何疑问,可以联系我们(Atlassian全球白金合作伙伴——龙智)。


龙智DevSecOps
6 声望2 粉丝

分享DevSecOps解决方案最新动态,帮助您学习与使用Atlassian, Perforce, Mend(原Whitesource), Cloudbees, TESSY, Jama Software及龙智自研产品,实现软件研发的高度协同与自动化,提高交付效率与质量,并确保...