Atlassian发布安全更新以修复严重漏洞

关键要点

• Atlassian 对 Bamboo、Bitbucket、Confluence 和 Jira 发布了安全更新。
• 发现了四个高严重性漏洞，影响用户的安全。
• 最严重的漏洞 CVE-2023-22513 可能允许攻击者在 Bitbucket 上进行远程命令执行。
• 漏洞 CVE-2023-22512 可导致 Confluence 服务的临时或永久中断。
• Bamboo 和 Jira 中的多个漏洞同样可能导致资产暴露。

据 报道，Atlassian 为其产品 Bamboo、Bitbucket、Confluence 和 Jira发布了安全更新，以解决四个高严重性的错误。虽然目前尚未报告这些漏洞的实际利用情况，但攻击者可能会利用最严重的问题，即 CVE-2023-22513，实现对 Bitbucket 的远程命令执行，且无需目标用户的任何交互。此外，攻击者还可以利用 Confluence中的拒绝服务漏洞（CVE-2023-22512），这可能导致网络连接主机之间的服务暂时或永久中断。

另一方面，Bamboo 中与 Apache Tomcat 相关的漏洞（CVE-2023-28709）以及 Jira中的漏洞（CVE-2022-25647）都可能导致易受攻击资产的暴露。Atlassian 表示：“本次安全公告中报告的漏洞包括 4个高严重性漏洞，这些漏洞已经在上个月发布的新版本中修复。我们通过漏洞奖励计划、渗透测试过程以及对第三方库的扫描发现了这些漏洞。”

漏洞概述

Atlassian 已加强其安全防护措施，鼓励用户及时更新到最新版本，以防止潜在的安全威胁。这些更新不仅是对已知漏洞的修复，也体现了 Atlassian对用户数据安全性的重视。