Kua tukuna e te kamupene rorohiko a Ahitereiria a Atlassian tetahi whakatupato nui mo te koha haumarutanga nui, i whaia ko CVE-2023-22518, e pa ana ki te Confluence Data Center me te Server. Ko tenei koha ka kaha ki te arahi ki te ngaronga raraunga nui mena ka whakamahia e te tangata whakaeke kore mana. Na te kaute CVSS teitei o te 9.1 i roto i te 10, ka taka tenei whakaraeraetanga ki raro i te waahanga o te "whakaraeraetanga whakaraerae tika."
Te Whakaraeraetanga o te CVE-2023-22518
Ko te paanga o te CVE-2023-22518 he tawhiti, e pa ana ki nga putanga katoa o Pokapū Raraunga Huihui me te Tūmau. Hei whakatika i tenei take, kua tukuna wawe e Atlassian etahi putanga motuhake hei whakaiti i te hapa. He mea nui kia whakahou nga kaiwhakamahi i o raatau tauira Confluence ki tetahi o nga putanga e whai ake nei:
- Putanga 7.19.16 i muri mai ranei
- Putanga 8.3.4 i muri mai ranei
- Putanga 8.4.4 i muri mai ranei
- Putanga 8.5.3 i muri mai ranei
- Putanga 8.6.1 i muri mai ranei
Ahakoa te kaha o tenei whakaraeraetanga e tino kitea ana, ka tukuna e Atlassian te whakapumautanga kaore e pa ki te muna. Ko te tikanga, ahakoa ka whakamahia, kaore e taea e te kaitukino te tango i nga raraunga tauira. Ko tenei wehewehenga nui ka mau i te rangimarie o te ngakau ki nga kaiwhakamahi kei te maaharahara pea mo nga paanga o te mahi.
Nga Taipitopito mo CVE-2023-22518: He Kore Rawa Hou
Kua whiriwhiri a Atlassian ki te pupuri i nga korero motuhake mo te ahua o te Tuhinga o mua me nga tikanga e whakamahia ana e nga hoa riri ki te whakamahi. Ko tenei huarahi tupato ko te aukati i nga kaiwhakaari whakatuma ki te tango painga i nga korero o te koha, na reira ka tiakina nga kaiwhakamahi tae noa ki te tono whanui.
Ko te Mahi Tere tonu he mea nui
Hei whakautu ki te tohu o tenei whakaraeraetanga, kei te tohe a Atlassian ki ana kaihoko ki te mahi tere ki te mau i o raatau Confluence. Ina koa, ko nga waahi ka uru atu ma te ipurangi whanui me momotu mo te wa poto kia tukuna ra ano te papaki tika. I tua atu, ko nga kaiwhakamahi e whakahaere ana i nga putanga o Confluence kei waho o te matapihi tautoko e tino tohutohuhia ana kia whakapai ake ki te putanga pumau.
Te Mahi a nga Pae Kapua Atlassian
Ka tukuna e Atlassian he raina hiriwa ma te whakapumau kei te noho tonu nga waahi Atlassian Cloud kaore e pa ki te CVE-2023-22518 kua tautuhia. E whakaatu ana tenei i te hiranga o nga otinga-a-kapua hei whakaiti i etahi o nga raru mo te haumaru ipurangi.
Te Tuturu i mua i te aroaro o nga whakatuma pea
I tenei wa karekau he taunakitanga mo te whakaraerae i tenei whakaraeraetanga i roto i te mohoao, kei te whakanui a Atlassian i te hiahia mo te tu kaha ki te aroaro o nga mahi whakatuma. He mea nui kia mahara ko nga whakaraeraetanga o mua i roto i te rorohiko Atlassian kua mau patu e nga kaiwhakatangi riri, e whakaatu ana i te hiranga o te noho i mua i nga tupono ka puta ake.
Te Whakaaetanga a Atlassian ki te Haumaru Kaiwhakamahi
Ko te whakautu tere a Atlassian ki te koha haumarutanga i kitea i roto i te Confluence Data Center me te Tūmau e whakaatu ana i te pono o te kamupene ki te haumaru kaiwhakamahi. Ko te karanga mo te mahi tonu, me te whakapumautanga o te noho muna o nga raraunga, e whakaatu ana i te kaha mahi tahi e hiahiatia ana i waenga i nga kaiwhakarato rorohiko me nga kaiwhakamahi ki te whakakaha i nga parenga mamati ki nga tuma ipurangi e tipu haere ana.
Opaniraa
I roto i te tipu o te whenua mamati, ko te mataaratanga o nga kaiwhakarato rorohiko me nga kaiwhakamahi he mea nui ki te tiaki i nga riri ka taea. Ko te whakautu tere me te kawenga a Atlassian ki te hapa haumarutanga CVE-2023-22518 e whakatauira ana i te huarahi kaha ki te pupuri i te taiao haumaru. I runga i tenei whakaraeraetanga tino whakaraerae, karekau nga whakatuma ipurangi i te whakaroa engari ka urutau tonu ki te whakamahi i nga ngoikoretanga. Na reira, ko te noho mohio, ko te whakahou i nga punaha rorohiko, me te whakatika wawe i nga whakaraeraetanga haumarutanga he waahanga nui hei pupuri i te tuunga haumaru ipurangi.
He mea whakamihi te whakapumautanga a Atlassian ki te haumaru o nga kaiwhakamahi, na te mea ehara i te mea ka whakatika noa i te koha engari ka whakaahuru ano i nga kaiwhakamahi mo te noho muna o nga raraunga. E whakaatu ana tenei i te kaha mahi tahi i waenga i nga kaiwhakarato rorohiko me o raatau kaiwhakamahi, me te whakanui ko te haumarutanga he kawenga mahi tahi. Ko te mahi tere a Atlassian hei whakamaumahara nui e hiahia ana te ao matihiko kia mataara tonu, i te mea kei te noho mai nga tuma tata ki te kokonga.
Hei mutunga, hei kaiwhakamahi hangarau matihiko, kaua e whakahawea ki ta tatou mahi ki te pupuri i te haumaru ipurangi. He mea nui te noho kaha, te mohio, me te aro ki nga whakatumatanga ka puta. Ko te whakahaere a Atlassian mo CVE-2023-22518 hei whakamaumaharatanga ma te mahi tahi me te noho pumau ki te haumaru, ka taea e tatou te whakakaha i o tatou parepare matihiko me te whakatere i te whenua hurihuri o te haumaru ipurangi me te maia me te manawanui.