アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正

今回は「アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Atlassianは6月3日、企業向けナレッジ共有製品「Confluence Server」および「Confluence Data Center」に存在する深刻な脆弱性を修正した更新版をリリースした。ユーザーに早期の適用を呼び掛けている。

 今回リリースされた更新版は、バージョン7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1になる。両製品の更新版より前のバージョンでは、未認証のユーザーにより両製品のインスタンス上において、リモートで任意のコードが実行されてしまう恐れのあるOGNLインジェクションの脆弱性(CVE-2022-26134)が報告されていた。この脆弱性を悪用するサイバー攻撃の発生も確認されているという。

 同社は、修正版をすぐに適用できないユーザーに脆弱性の影響を回避する以下の方法も紹介している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Facebookがニュースフィードの投稿に企業の関連コンテンツを表示するテストを米国で開始
ネットサービス
2021-04-17 05:36
クラフトビール醸造所向けITサービスのBest Beer Japanが7000万円のシード調達、業務店向けクラフトビールEC事業開始
IT関連
2022-02-04 22:31
デル、オープンなテレコムエコシステム強化に向けた新通信ソリューション
IT関連
2022-02-26 21:24
シスコがSplunkに買収提案との報道。2兆3000億円を提示か
Cisco
2022-02-14 23:38
創業5カ月でユニコーン企業に、別荘の共同所有をサポートするPacasoが83億円調達
その他
2021-04-13 18:27
スーパーボウル2022に登場したテック広告のベストとワースト
IT関連
2022-02-16 13:56
NTTSportictがアマチュアスポーツの自動撮影・自動配信が可能な「Stadium Tube Lite」を発表
人工知能・AI
2021-06-19 05:14
在宅勤務のコミュ不足をeスポーツで解決 幹部も「波動拳」練習──凸版印刷の新たな“社内運動会” (1/2 ページ)
くわしく
2021-03-13 19:47
共和薬品工業、基幹業務システムを9カ月で「SAP S/4HANA」に刷新
IT関連
2021-05-13 03:18
マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起
IT関連
2021-05-14 20:33
ますますユーザーの近くに–アマゾンCTOが語るクラウドサービスの現在地
IT関連
2022-08-06 08:03
日立システムズ、AI活用で社会インフラ施設の損傷状況などを可視化
IT関連
2021-03-08 05:26
AWS、ヘルスケア業界向け「Amazon HealthLake」を一般提供–まず米の一部リージョンで
IT関連
2021-07-16 06:38
ストライプ、銀行振込機能を追加–バーチャル口座の活用で消込作業などを自動化
IT関連
2022-04-16 19:34