近期,Atlassian发现了四个影响下列产品客户的严重漏洞。四个漏洞的CVSS风险评分均为9.0或更高,您必须立即采取措施保护您的实例。
请仔细查看影响您的Atlassian产品的所有重要安全公告,以验证受影响的版本和说明。
Bitbucket数据中心版和Server版
CVE 2022 1471——SnakeYAML库远程代码执行 (RCE) 漏洞将影响多个产品
Confluence数据中心版和Server版(包括曾使用过的客户)
CVE 2023 22522——Confluence数据中心版和Server版中的RCE漏洞
CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品
CVE 2023 22524——MacOS版Atlassian Companion App 中的 RCE 漏洞(包括曾使用过的客户)
Jira Service Management的云版、数据中心版和Server版
CVE 2023 22523——Assets Discovery 应用程序中的RCE漏洞
CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品(仅限数据中心版和Server版)
Jira Software和Jira Core数据中心版和Server版、Jira应用程序自动化
CVE-2022-1471——SnakeYAML库中的RCE漏洞将影响多个产品
这些漏洞是在Atlassian正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务,Atlassian相信主动采取行动是保护您的数据的最佳方法。
请关注链接的重要安全公告,以了解未来的更新。
您可以在my.atlassian.com验证您的Atlassian产品。如果您有任何疑问,可以联系我们(Atlassian全球白金合作伙伴——龙智)。