Ua hoʻopuka ʻo Atlassian ʻoihana polokalamu Australia i kahi ʻōlelo aʻo nui e pili ana i kahi hemahema palekana koʻikoʻi, i nānā ʻia ʻo CVE-2023-22518, e pili ana i ka Confluence Data Center a me Server. Hiki i kēia hemahema ke alakaʻi i ka nalo ʻikepili nui inā hoʻohana ʻia e ka mea hoʻouka ʻole. Me ka helu CVSS kiʻekiʻe o 9.1 mai ka 10, hāʻule kēia haʻahaʻa ma lalo o ka māhele o kahi "haʻahaʻa ʻae kūpono ʻole."
Ka Pae o CVE-2023-22518 Pilikia
Loaʻa ka hopena o CVE-2023-22518, e pili ana i nā mana āpau o Hui Pūnaehana ʻIkepili a me Server. No ka hoʻoponopono ʻana i kēia pilikia, ua hoʻokuʻu koke ʻo Atlassian i nā mana kikoʻī e hoʻēmi i ka hala. He mea koʻikoʻi loa ka hoʻololi ʻana o nā mea hoʻohana i kā lākou Confluence manawa i kekahi o kēia mau mana:
- Mana 7.19.16 a i ʻole ma hope
- Mana 8.3.4 a i ʻole ma hope
- Mana 8.4.4 a i ʻole ma hope
- Mana 8.5.3 a i ʻole ma hope
- Mana 8.6.1 a i ʻole ma hope
ʻOiai ʻike ʻia ka paʻakikī o kēia nāwaliwali, hāʻawi ʻo Atlassian i ka hōʻoia ʻana ʻaʻole ia e pili i ka hūnā. ʻO ia hoʻi, ʻoiai inā hoʻohana ʻia, ʻaʻole hiki i ka mea hoʻouka ke hoʻokuʻu aku i kekahi ʻikepili. Hāʻawi kēia ʻokoʻa koʻikoʻi i ka maluhia o ka noʻonoʻo i nā mea hoʻohana e hopohopo paha e pili ana i ka hopena o kahi hoʻohana.
Nā kikoʻī o CVE-2023-22518: He Kuʻekuʻe Kūʻē Hou
Ua koho ʻo Atlassian e kāohi i ka ʻike kikoʻī e pili ana i ke ʻano o ka kīnā ʻole a me nā ʻano hana a nā ʻenemi e hoʻohana ai e hoʻohana iā ia. Kuhi ʻia kēia ʻano akahele i ka pale ʻana i nā mea hoʻoweliweli mai ka hoʻohana pono ʻana i nā kikoʻī o ka hemahema, no laila e mālama ai i nā mea hoʻohana a hiki i ka hoʻohana nui ʻana o nā patch.
Pono ka hana koke
I ka pane ʻana i ka ʻike ʻana o kēia nāwaliwali, ke koi nei ʻo Atlassian i kāna mau mea kūʻai aku e hana koke i ka hana e hoʻopaʻa i kā lākou mau hihia Confluence. ʻO ka mea kikoʻī, pono e hoʻopau ʻia nā manawa hiki ke loaʻa ma o ka pūnaewele lehulehu a hiki i ka hoʻohana ʻana i ka patch kūpono. Hoʻohui ʻia, ʻōlelo ikaika ʻia nā mea hoʻohana e holo ana i nā mana o Confluence ma waho o ka puka makani kākoʻo e hoʻonui i kahi mana paʻa.
ʻO ke kuleana o nā pūnaewele Cloud Atlassian
Hāʻawi ʻo Atlassian i kahi ʻāpana kala ma ka hōʻoia ʻana e hoʻomau ʻole ʻia nā pae Atlassian Cloud e ka CVE-2023-22518 i ʻike ʻia. Hōʻike kēia i ke koʻikoʻi o nā ʻōnaehana kapuaʻi i ka hoʻēmi ʻana i kekahi mau pilikia cybersecurity.
Kūlana Kūlana i mua o nā mea hoʻoweliweli
ʻOiai ʻaʻohe mea i hōʻike ʻia i kēia manawa no ka hoʻohana ikaika ʻana i kēia haʻahaʻa i loko o ka nahele hihiu, ʻo Atlassian ka mea e koi ana i ka pono o kahi kū i mua o nā mea hoʻoweliweli. He mea nui ia e hoʻomaopopo i nā nāwaliwali o ka polokalamu Atlassian i hoʻohana ʻia e nā mea hoʻoweliweli, e hōʻike ana i ke koʻikoʻi o ka noho ʻana ma mua o nā pilikia e kū mai ana.
ʻO ka hoʻohiki ʻana o Atlassian i ka palekana o ka mea hoʻohana
ʻO ka pane wikiwiki a Atlassian i ka hewa palekana i ʻike ʻia ma Confluence Data Center a me Server e hōʻike ana i ka paʻa paʻa ʻole o ka ʻoihana i ka palekana o ka mea hoʻohana. ʻO ke kāhea no ka hana koke, me ka hōʻoiaʻiʻo ʻana i ka hūnā ʻikepili, e hōʻike ana i ka hoʻoikaika like ʻana i koi ʻia ma waena o nā mea hoʻolako lako polokalamu a me nā mea hoʻohana e hoʻoikaika i nā pale kikohoʻe e kūʻē i nā mea hoʻoweliweli pūnaewele.
Panina
Ma kahi ʻano kikohoʻe e ulu wikiwiki nei, ʻo ka makaʻala o nā mea hoʻolako lako polokalamu a me nā mea hoʻohana like ka mea nui i ka pale ʻana i nā mea hoʻoweliweli. ʻO ka pane wikiwiki a me ke kuleana o Atlassian i ka hewa palekana CVE-2023-22518 e hōʻike ana i ke ala kūpono e pono ai e mālama i kahi kaiapuni palekana. Ke hōʻike nei kēia koʻikoʻi koʻikoʻi, ʻaʻole paʻa nā hoʻoweliweli cyber akā hoʻololi mau i ka hoʻohana ʻana i nā nāwaliwali. No laila, ʻo ka hoʻomau ʻana i ka ʻike, ka hoʻomaikaʻi mau ʻana i nā polokalamu, a me ka hoʻoponopono koke ʻana i nā nāwaliwali palekana he mea nui ia o ka mālama ʻana i kahi kūlana cybersecurity ikaika.
ʻO ka hoʻokō ʻana o Atlassian i ka palekana o ka mea hoʻohana, ʻaʻole ia e hoʻoponopono wale i ka hemahema akā hōʻoiaʻiʻo pū i nā mea hoʻohana e pili ana i ka hūnā ʻikepili. Hōʻike kēia i ka hoʻoikaika like ʻana ma waena o nā mea hoʻolako lako polokalamu a me kā lākou mea hoʻohana, me ka hoʻoikaika ʻana he kuleana like ka palekana. ʻO ka hana wikiwiki i hana ʻia e Atlassian he mea hoʻomanaʻo koʻikoʻi e pono ai ka honua kikohoʻe e makaʻala mau, no ka mea hiki ke hoʻoweliweli ʻia nā mea hoʻoweliweli a puni ke kihi.
I ka hopena, e like me nā mea hoʻohana o nā ʻenehana kikohoʻe, ʻaʻole pono e hoʻohaʻahaʻa ʻia kā mākou kuleana i ka mālama ʻana i ka cybersecurity. He mea koʻikoʻi ka noho ʻana, ka ʻike, a me ka pane ʻana i nā hoʻoweliweli e kū mai ana. ʻO ka lawelawe ʻana o Atlassian iā CVE-2023-22518 he mea hoʻomanaʻo ma ka hana pū ʻana a me ka hoʻomau ʻana i ka palekana, hiki iā mākou ke hoʻoikaika i kā mākou pale kikohoʻe a hoʻokele i ka ʻāina e loli mau ana o ka cybersecurity me ka hilinaʻi a me ke kūpaʻa.