4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
Atlassianは現地時間5月21日、月例のセキュリティアドバイザリを公開し、複数製品で脆弱性に対処したことを明らかにした。
4月にリリースしたアップデートで修正した脆弱性について取りまとめたもの。「Confluence」「Bamboo」「Bitbucket」「Crowd」「Jira」「Jira Service Management」においてサードパーティ製ソフトウェアに起因する脆弱性なども含め、のべ37件の脆弱性に対応している。
2件については重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる35件は2番目に高い「高(High)」とした。
37件について製品間における重複を除くと、CVEベースで32件となる。
「クリティカル(Critical)」とされる脆弱性は、「Confluence」と「Jira」に関する脆弱性。ともに依存する「PostgreSQL JDBCドライバ」に判明した「SQLインジェクション」の脆弱性「CVE-2024-1597」としている。
各製品で修正された脆弱性は以下のとおり。
CVE-2017-7656
CVE-2017-9735
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-24616
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36184
CVE-2020-36188
CVE-2021-28165
CVE-2022-25647
CVE-2022-41966
CVE-2022-42003
CVE-2023-4759
CVE-2023-34396
CVE-2023-41835
CVE-2023-45859
CVE-2024-1597
CVE-2024-21634
CVE-2024-21683
CVE-2024-22257
CVE-2024-22262
CVE-2024-23672
CVE-2024-24549
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
