Atlassian、サードパーティ製ソフトに起因する複数脆弱性を修正
Atlassianは、現地時間12月12日に月例のセキュリティアドバイザリを公開し、複数の脆弱性に対応したことを明らかにした。
「Jira Service Management」をはじめ、「Confluence」「Bitbucket」「Bamboo」「Crowd」
に関する脆弱性7件を修正した。
「NeoHTML」をはじめ、「Apache Tomcat」「Json-smart」「JSON package in Java」「Okio」など、いずれもサードパーティソフトウェアにおける既知の脆弱性へ対処したもので、脆弱性を悪用されるとサービス拒否につながるおそれがあるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「7.5」。重要度を4段階中、上から2番目にあたる「高(High)」とレーティングした。
同社では各製品に向けて脆弱性を修正したアップデートを提供しており、最新版へ更新するよう呼びかけている。
なお、今回のリリースに先立ち、同社は現地時間12月5日に緊急性が高い脆弱性3件についてセキュリティアドバイザリを公開している。いずれも重要度はもっとも高い「クリティカル(Critical)」とされている。
(Security NEXT - 2023/12/14 )
ツイート
PR
関連記事
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に
