4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
Atlassianは現地時間5月21日、月例のセキュリティアドバイザリを公開し、複数製品で脆弱性に対処したことを明らかにした。
4月にリリースしたアップデートで修正した脆弱性について取りまとめたもの。「Confluence」「Bamboo」「Bitbucket」「Crowd」「Jira」「Jira Service Management」においてサードパーティ製ソフトウェアに起因する脆弱性なども含め、のべ37件の脆弱性に対応している。
2件については重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる35件は2番目に高い「高(High)」とした。
37件について製品間における重複を除くと、CVEベースで32件となる。
「クリティカル(Critical)」とされる脆弱性は、「Confluence」と「Jira」に関する脆弱性。ともに依存する「PostgreSQL JDBCドライバ」に判明した「SQLインジェクション」の脆弱性「CVE-2024-1597」としている。
各製品で修正された脆弱性は以下のとおり。
CVE-2017-7656
CVE-2017-9735
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-24616
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36184
CVE-2020-36188
CVE-2021-28165
CVE-2022-25647
CVE-2022-41966
CVE-2022-42003
CVE-2023-4759
CVE-2023-34396
CVE-2023-41835
CVE-2023-45859
CVE-2024-1597
CVE-2024-21634
CVE-2024-21683
CVE-2024-22257
CVE-2024-22262
CVE-2024-23672
CVE-2024-24549
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
