Atlassian, Ocak ayında bir yama günü düzenleyecek ve 28 güvenlik güncellemesi sunacak. Bu güvenlik açıkları, geliştiricilerin yüksek riskli olarak sınıflandırdığı çeşitli sağlayıcı programlarında kapanıyor. BT yöneticileri güncellemeleri uygulamak için hızlı çalışmalıdır.
Duyuru
Atlassian'ın Ocak Güvenlik Bülteni'nde geliştiriciler, mevcut sürümlerin düzelttiği yüksek riskli güvenlik açıklarını tek tek listeliyor. Etkileri internetten kod kaçakçılığından hizmet reddine ve bilgilerin yetkisiz olarak gözetlenmesine kadar uzanır.
Atlassian: Çok sayıda hassas ürün
Geliştiriciler, etkilenen programları ve güvenlik açıklarını kapatan sürümleri listeler. Yöneticiler standlardaki yazılımı güncellemelidir
Bitbucket Veri Merkezi 7.21.21, 8.9.9, 8.13.5, 8.14.4, 8.15.3, 8.16.2, 8.17.0,
Bitbucket Sunucusu 7.21.21, 8.9.9, 8.13.5, 8.14.4,
Bamboo Veri Merkezi ve Sunucu 9.2.9, 9.3.6, 9.4.2,
Jira Veri Merkezi ve Sunucusu 9.4.13, 9.7.0,
Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu 4.20.30, 5.4.15, 5.12.2,
Kalabalık Veri Merkezi ve Sunucu 5.2.2,
Confluence Veri Merkezi 7.19.18, 8.5.5, 8.7.2,
Birleşme Sunucusu 7.19.18, 8.5.5
veya daha güncel sürümleri getirin.
Atlassian'ın güvenlik açığına genel bakış, Salı günü bugün tarihli ek güvenlik açıkları içeriyor. Bu aynı zamanda Confluence Veri Merkezi ve Sunucusunda kritik olarak sınıflandırılan birini de içerir (CVE-2023-22527, CVSS) 10.0“Risk”eleştirmen“). Ancak bu sorunlar Ocak Patchday mesajında görünmüyor çünkü bunlar önceki yazılım sürümlerinde zaten düzeltilmiş durumda.
Atlassian bize buluta geçmemizi hatırlatıyor
Önceki şirket içi çözümlere yönelik desteğin sona ermesine ilişkin zaman çizelgesi değişmeden kalır. Atlassian, web sitesinde, sunucu ürünlerine yönelik desteğin nihayet sona ereceği 15 Şubat 2024'e kadar geri sayımı gösteriyor. Buluta geçmenin yanı sıra, 500 veya daha fazla kullanıcıya uygun veri merkezi sürümüne yükseltme de mevcut.
Yakın zamanda Nikolaus'ta Atlassian ürünlerindeki kritik güvenlik açıkları rapor edildi. Confluence, Jira ve Bitbucket yöneticileri, saldırı yüzeyini azaltmak için güncellemeler yüklemek zorunda kaldı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Atlassian'ın Ocak Güvenlik Bülteni'nde geliştiriciler, mevcut sürümlerin düzelttiği yüksek riskli güvenlik açıklarını tek tek listeliyor. Etkileri internetten kod kaçakçılığından hizmet reddine ve bilgilerin yetkisiz olarak gözetlenmesine kadar uzanır.
Atlassian: Çok sayıda hassas ürün
Geliştiriciler, etkilenen programları ve güvenlik açıklarını kapatan sürümleri listeler. Yöneticiler standlardaki yazılımı güncellemelidir
Bitbucket Veri Merkezi 7.21.21, 8.9.9, 8.13.5, 8.14.4, 8.15.3, 8.16.2, 8.17.0,
Bitbucket Sunucusu 7.21.21, 8.9.9, 8.13.5, 8.14.4,
Bamboo Veri Merkezi ve Sunucu 9.2.9, 9.3.6, 9.4.2,
Jira Veri Merkezi ve Sunucusu 9.4.13, 9.7.0,
Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu 4.20.30, 5.4.15, 5.12.2,
Kalabalık Veri Merkezi ve Sunucu 5.2.2,
Confluence Veri Merkezi 7.19.18, 8.5.5, 8.7.2,
Birleşme Sunucusu 7.19.18, 8.5.5
veya daha güncel sürümleri getirin.
Atlassian'ın güvenlik açığına genel bakış, Salı günü bugün tarihli ek güvenlik açıkları içeriyor. Bu aynı zamanda Confluence Veri Merkezi ve Sunucusunda kritik olarak sınıflandırılan birini de içerir (CVE-2023-22527, CVSS) 10.0“Risk”eleştirmen“). Ancak bu sorunlar Ocak Patchday mesajında görünmüyor çünkü bunlar önceki yazılım sürümlerinde zaten düzeltilmiş durumda.
Atlassian bize buluta geçmemizi hatırlatıyor
Önceki şirket içi çözümlere yönelik desteğin sona ermesine ilişkin zaman çizelgesi değişmeden kalır. Atlassian, web sitesinde, sunucu ürünlerine yönelik desteğin nihayet sona ereceği 15 Şubat 2024'e kadar geri sayımı gösteriyor. Buluta geçmenin yanı sıra, 500 veya daha fazla kullanıcıya uygun veri merkezi sürümüne yükseltme de mevcut.
Yakın zamanda Nikolaus'ta Atlassian ürünlerindeki kritik güvenlik açıkları rapor edildi. Confluence, Jira ve Bitbucket yöneticileri, saldırı yüzeyini azaltmak için güncellemeler yüklemek zorunda kaldı.
(Bilmiyorum)
Haberin Sonu