アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正

今回は「アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Atlassianは6月3日、企業向けナレッジ共有製品「Confluence Server」および「Confluence Data Center」に存在する深刻な脆弱性を修正した更新版をリリースした。ユーザーに早期の適用を呼び掛けている。

 今回リリースされた更新版は、バージョン7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1になる。両製品の更新版より前のバージョンでは、未認証のユーザーにより両製品のインスタンス上において、リモートで任意のコードが実行されてしまう恐れのあるOGNLインジェクションの脆弱性(CVE-2022-26134)が報告されていた。この脆弱性を悪用するサイバー攻撃の発生も確認されているという。

 同社は、修正版をすぐに適用できないユーザーに脆弱性の影響を回避する以下の方法も紹介している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リコー、CX管理ツールを採用–「サイレントマジョリティー」の意見収集へ
IT関連
2023-01-31 18:21
時給5000円、KDDIが「povo」の新サービスを共同開発するユーザー募集 業務委託で
キャリア・しごと
2021-04-14 05:01
「進撃の巨人」最終回、深夜にアプリ盛況、雑誌は書店から駆逐される
くらテク
2021-04-11 12:44
ロジクールのビデオ会議ブース「Project Ghost」を体験–相手がより身近に
IT関連
2023-05-23 18:37
NVIDIA、ロボットシミュレーター「Isaac Sim」のアップデートを発表
IT関連
2023-01-05 00:13
クラウドワークスも就業時間内のワクチン接種OK ヤフーに続き
キャリア・しごと
2021-05-14 04:49
京急油壺マリンパーク、9月末閉館 建物や設備の老朽化で
くらテク
2021-05-13 12:37
ポケモンGOに“緑のディアルガ”初登場、23日から 「ズガイドス」「アンノーンU」など色違い続々
くらテク
2021-07-23 01:43
フォードがコンパクトな新型ハイブリッドピックアップ「マーベリック」発表、市街地燃費17km/Lで約220万円から
モビリティ
2021-06-10 15:28
パスワードの保管方法トップは「紙に書き残す」–Dropbox Japan調査
IT関連
2021-07-30 02:42
サステナビリティー経営成功のカギはデータの利用/活用–富士通が調査
IT関連
2024-04-26 21:38
ウィズセキュア、セキュリティリサーチ部門「WithIntel」新設
IT関連
2022-07-20 03:21
Facebook、EC領域でAIとAR分野に投資 Instagramのショップ機能を拡充
ロボット・AI
2021-06-24 05:01
倉敷市と松山市、自治体システム標準仕様対応の住民情報システムをガバメントクラウド上で稼働
IT関連
2023-03-18 18:02