Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Согласно внутренней оценке Atlassian, все устраненные проблемы получили рейтинг критических (как минимум 9 баллов из 10 возможных). Об эксплуатации свежих уязвимостей хакерами ничего не сообщается, однако, учитывая популярность продуктов Atlassian и их широкое распространение в корпоративных средах, системным администраторам рекомендуется как можно скорее установить обновления.
Обнаруженные уязвимости получили следующие идентификаторы:
Для устранения всех четырех перечисленных выше проблем пользователям рекомендуется обновить продукты до одной из следующих версий:
Если удаление агентов Asset Discovery для применения патча для CVE-2023-22523 в данный момент невозможно, Atlassian предлагает временно заблокировать порт, используемый для связи с агентами (51337 по умолчанию).
Если невозможно установить патч для CVE-2023-22522, обходного способа решения проблемы нет, и Atlassian рекомендует создать резервные копии затронутых экземпляров и перевести их в автономный режим.
Если администраторы не могут установить патч для CVE-2023-22524, компания рекомендует вообще удалить приложение-компаньон.
Согласно внутренней оценке Atlassian, все устраненные проблемы получили рейтинг критических (как минимум 9 баллов из 10 возможных). Об эксплуатации свежих уязвимостей хакерами ничего не сообщается, однако, учитывая популярность продуктов Atlassian и их широкое распространение в корпоративных средах, системным администраторам рекомендуется как можно скорее установить обновления.
Обнаруженные уязвимости получили следующие идентификаторы:
Для устранения всех четырех перечисленных выше проблем пользователям рекомендуется обновить продукты до одной из следующих версий:
Если удаление агентов Asset Discovery для применения патча для CVE-2023-22523 в данный момент невозможно, Atlassian предлагает временно заблокировать порт, используемый для связи с агентами (51337 по умолчанию).
Если невозможно установить патч для CVE-2023-22522, обходного способа решения проблемы нет, и Atlassian рекомендует создать резервные копии затронутых экземпляров и перевести их в автономный режим.
Если администраторы не могут установить патч для CVE-2023-22524, компания рекомендует вообще удалить приложение-компаньон.