Atlassian、アップデートで「高」脆弱性6件を修正
Atlassianは現地時間10月15日、月例のセキュリティアドバイザリを公開し、複数製品に判明した脆弱性を前月のアップデートで解消したことを明らかにした。
バグ報奨金プログラムや社内調査、サードパーティのライブラリのスキャンなどを通じて把握した脆弱性6件に対処したことを明らかにしたもの。重要度はいずれも「高(High)」とレーティングしている。
「Confluence」では、格納型クロスサイトスクリプティング(XSS)の「CVE-2024-4367」に対応。そのほか、ディレクトリトラバーサルの脆弱性「CVE-2022-24785」、サービス拒否の脆弱性「CVE-2022-31129」「CVE-2024-29131」に対処した。
特に「CVE-2024-4367」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「8.1」と高く、他脆弱性については「7.5」から「7.3」と評価されている。
「Bitbucket」では、「JRE」の依存関係に起因する脆弱性「CVE-2024-21147」を修正した。CVSS基本値は「7.4」となっている。
一方「Jira Service Management」では、サードパーティ製ソフトに起因するスタックベースのバッファオーバーフローの脆弱性「CVE-2024-7254」に対応した。
(Security NEXT - 2024/10/22 )
ツイート
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
