Kampani ya mapulogalamu aku Australia ya Atlassian yapereka chenjezo lofunika kwambiri pazovuta zachitetezo, zotsatiridwa monga CVE-2023-22518, zomwe zikukhudza Confluence Data Center ndi Server. Cholakwika ichi chikhoza kubweretsa kutayika kwakukulu kwa data ngati chikugwiritsidwa ntchito ndi wachiwembu wosaloledwa. Ndi chiwopsezo chachikulu cha CVSS cha 9.1 mwa 10, chiwopsezochi chikugwera m'gulu la "chiwopsezo chosayenera chololedwa."
Kuchuluka kwa CVE-2023-22518 Vulnerability
Zotsatira za CVE-2023-22518 ndizofika patali, zomwe zimakhudza mitundu yonse ya Confluence Data Center ndi Seva. Kuti athane ndi vutoli, Atlassian adatulutsa mwachangu mitundu ina yomwe imachepetsa cholakwikacho. Ndizofunikira kwambiri kuti ogwiritsa ntchito asinthe mawonekedwe awo a Confluence kukhala amodzi mwa mitundu iyi:
- Version 7.19.16 kapena mtsogolo
- Version 8.3.4 kapena mtsogolo
- Version 8.4.4 kapena mtsogolo
- Version 8.5.3 kapena mtsogolo
- Version 8.6.1 kapena mtsogolo
Ngakhale kuopsa kwa chiwopsezochi ndikodziwikiratu, Atlassian ikupereka chitsimikizo kuti sichikhudza chinsinsi. Izi zikutanthauza kuti ngakhale atagwiritsidwa ntchito molakwika, wowukira sangathe kutulutsa deta iliyonse. Kusiyanitsa kofunikiraku kumapereka mtendere wamumtima kwa ogwiritsa ntchito omwe akuda nkhawa ndi zomwe zingachitike chifukwa cha nkhanza.
Tsatanetsatane wa CVE-2023-22518: Cholakwika Chatsopano Chovuta
Atlassian wasankha kusapereka zidziwitso zenizeni za mtundu wa kulakwitsa ndi njira zomwe adani angagwiritse ntchito kuti azigwiritsa ntchito. Njira yochenjerayi ndicholinga choletsa omwe akuwopseza kuti asatengerepo mwayi pazomwe zawonongeka, potero kuteteza ogwiritsa ntchito mpaka zigamba zitagwiritsidwa ntchito kwambiri.
Kuchita Mwamsanga Ndikofunikira
Poyankha kuzindikirika kwachiwopsezochi, Atlassian ikulimbikitsa makasitomala ake kuti achitepo kanthu kuti ateteze zochitika zawo za Confluence. Mwachindunji, zochitika zopezeka pa intaneti ya anthu onse ziyenera kulumikizidwa kwakanthawi mpaka chigamba choyenera chitayikidwa. Kuphatikiza apo, ogwiritsa ntchito matembenuzidwe a Confluence omwe ali kunja kwazenera lothandizira amalangizidwa mwamphamvu kuti akweze ku mtundu wokhazikika.
Udindo wa Atlassian Cloud Sites
Atlassian imapereka chingwe chasiliva potsimikizira kuti malo a Atlassian Cloud sakhudzidwa ndi CVE-2023-22518 yodziwika. Izi zikugogomezera kufunikira kwa mayankho okhazikika pamtambo pochepetsa zoopsa zina zachitetezo cha pa intaneti.
Kukhazikika Kwachangu Poyang'anizana ndi Ziwopsezo Zomwe Zingatheke
Ngakhale kuti pakadali pano palibe umboni wogwiritsa ntchito chiwopsezochi kuthengo, Atlassian ikugogomezera kufunika kochitapo kanthu poyang'anizana ndi ziwopsezo zomwe zingachitike. Ndikofunika kuzindikira kuti zofooka zam'mbuyomu mu pulogalamu ya Atlassian zidakhala ndi zida zowopseza, kutsimikizira kufunikira kokhala patsogolo pa zoopsa zomwe zikubwera.
Kudzipereka kwa Atlassian ku Chitetezo cha Ogwiritsa
Kuyankha mwachangu kwa Atlassian pazovuta zomwe zadziwika mu Confluence Data Center ndi Server zikuwonetsa kudzipereka kosasunthika kwa kampani pachitetezo cha ogwiritsa ntchito. Kuyitanidwa kuti achitepo kanthu mwachangu, komanso kutsimikizira chinsinsi cha data, zikuwonetsa kuyesetsa kwapamgwirizano komwe kumafunika pakati pa opereka mapulogalamu ndi ogwiritsa ntchito kuti alimbitse chitetezo cha digito pakuwopseza kwa intaneti.
Kutsiliza
M'mawonekedwe a digito omwe akupita patsogolo mwachangu, kuyang'anira kwa opereka mapulogalamu ndi ogwiritsa ntchito ndikofunikira kwambiri poteteza ku zoopsa zomwe zingachitike. Kuyankha mwachangu komanso moyenera kwa Atlassian pachitetezo chachitetezo cha CVE-2023-22518 ndi chitsanzo cha njira yolimbikitsira yomwe ikufunika kuti pakhale malo otetezeka. Monga momwe chiwopsezochi chikugogomezera, ziwopsezo za pa intaneti sizikhala zokhazikika koma zimasinthasintha kuti zigwiritse ntchito zofooka. Chifukwa chake, kukhala ndi chidziwitso, kukonzanso mapulogalamu pafupipafupi, komanso kuthana ndi zovuta zachitetezo mwachangu ndizofunikira kwambiri kuti mukhalebe olimba pachitetezo cha pa intaneti.
Kudzipereka kwa Atlassian pachitetezo cha ogwiritsa ntchito ndikoyamikirika, chifukwa sikungokonza zolakwikazo komanso kutsimikizira ogwiritsa ntchito zachinsinsi cha data. Izi zikuwonetsa kuyesetsa kwa mgwirizano pakati pa opereka mapulogalamu ndi ogwiritsa ntchito, kutsindika kuti chitetezo ndi udindo wogawana nawo. Zomwe Atlassian adachita mwachangu ndi chikumbutso chofunikira kuti dziko la digito limafuna kukhala tcheru nthawi zonse, chifukwa ziwopsezo zomwe zitha kubisalira pakona.
Pomaliza, monga ogwiritsa ntchito matekinoloje a digito, gawo lathu pakusunga chitetezo cha pa intaneti sikuyenera kunyalanyazidwa. Kukhalabe achangu, odziwitsidwa, komanso kulabadira ziwopsezo zomwe zikubwera ndikofunikira. Mmene Atlassian akuchitira CVE-2023-22518 ndi chikumbutso kuti tikamagwira ntchito limodzi ndikukhalabe odzipereka pachitetezo, titha kulimbitsa chitetezo chathu cha digito ndikuyenda mokhazikika pachitetezo cha pa intaneti molimba mtima komanso molimba mtima.