近期 Atlassian 公布了一則關於 Atlassian 系列 Confluence 產品之資訊安全相關的文章,內容涵蓋到所有下方指定版本,如是當前版本的客戶請注意:
Product | Affected versions |
Confluence Data Center and Server |
|
漏洞摘要:
在持續的安全評估過程中發現,Confluence Data Center 和 Server 的用戶存在被未經認證的攻擊者利用而導致重大數據遺失的風險。目前還沒有報告說這個漏洞已經被利用,但 Atlassian 強烈建議客戶立即採取行動來保護他們的系統。
解決方案:
根據 Atlassian 嚴重性級別中發佈的等級,將此漏洞的嚴重性級別評為 嚴重 CVSS 9.1,除 Atlassian Cloud 不受此漏洞影響外。所有除 Fixed 版本的 Confluence Data Center 和 Server 都受到這個尚未被利用的漏洞影響。但攻擊者無法提取任何系統數據,因此對機密性沒有影響。然而,對於公開可訪問的 Confluence Data Center 和 Server 版本就處於嚴重風險之中,必須立即採取行動。
如確認是使用非 Fixed 版本的產品,請盡速進行版本升級動作,建議受影響的客戶應升級到固定的 LTS 版本或更高版本:
Product | Fixed Versions |
Confluence Data Center and Server |
|
Atlassian 針對此漏洞有完整說明,有需要請參閱下方連結:
Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現環境中存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。
資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。
#AtlassianPlatinumSolutionPartner #Linktech #Taiwan #Atlassian #Confluence #Jira #Bitbucket #Bamboo #Server #DataCenter #Security #Upgrade #Version #ImproperAuthorizationVulnerability #CVE202322518
Comments