4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
Atlassianは現地時間5月21日、月例のセキュリティアドバイザリを公開し、複数製品で脆弱性に対処したことを明らかにした。
4月にリリースしたアップデートで修正した脆弱性について取りまとめたもの。「Confluence」「Bamboo」「Bitbucket」「Crowd」「Jira」「Jira Service Management」においてサードパーティ製ソフトウェアに起因する脆弱性なども含め、のべ37件の脆弱性に対応している。
2件については重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる35件は2番目に高い「高(High)」とした。
37件について製品間における重複を除くと、CVEベースで32件となる。
「クリティカル(Critical)」とされる脆弱性は、「Confluence」と「Jira」に関する脆弱性。ともに依存する「PostgreSQL JDBCドライバ」に判明した「SQLインジェクション」の脆弱性「CVE-2024-1597」としている。
各製品で修正された脆弱性は以下のとおり。
CVE-2017-7656
CVE-2017-9735
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-24616
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36184
CVE-2020-36188
CVE-2021-28165
CVE-2022-25647
CVE-2022-41966
CVE-2022-42003
CVE-2023-4759
CVE-2023-34396
CVE-2023-41835
CVE-2023-45859
CVE-2024-1597
CVE-2024-21634
CVE-2024-21683
CVE-2024-22257
CVE-2024-22262
CVE-2024-23672
CVE-2024-24549
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
国勢調査員がチラシ配布中に調査世帯一覧を紛失 - 野々市市
個人情報含むメールを委託業者へ誤送信 - 名古屋市
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
