O le kamupani faakomepiuta a Ausetalia o Atlassian ua tuuina mai se lapataiga taua e uiga i se faaletonu ogaoga o le saogalemu, siaki e pei o le CVE-2023-22518, e aafia ai le Confluence Data Center ma le Server. O lenei fa'aletonu e mafai ona o'o atu ai i le tele o fa'amaumauga e leiloa pe a fa'aogaina e se tagata osofa'i lē fa'atagaina. Faatasi ai ma le maualuga o le CVSS score o le 9.1 mai le 10, o lenei faʻafitauli e pa'ū i lalo o le vaega o le "faʻatagaina le talafeagai."
Ole Vaaiga ole CVE-2023-22518 Fa'aletonu
Ole a'afiaga ole CVE-2023-22518 e mamao, e a'afia ai fa'aliliuga uma o Confluence Data Center ma le Server. Ina ia faʻatalanoaina lenei faʻafitauli, ua vave ona tuʻuina atu e Atlassian ni faʻamatalaga patino e faʻaitiitia ai le faaletonu. E sili ona taua le faʻafouina e tagata faʻaoga a latou Confluence faʻataʻitaʻiga i se tasi o faʻamatalaga nei:
- Version 7.19.16 pe mulimuli ane
- Version 8.3.4 pe mulimuli ane
- Version 8.4.4 pe mulimuli ane
- Version 8.5.3 pe mulimuli ane
- Version 8.6.1 pe mulimuli ane
E ui o le ogaoga o lenei faʻafitauli e iloga, Atlassian e ofoina atu le faʻamautinoaga e le afaina ai le le faalauaiteleina. O lona uiga e tusa lava pe faʻaaogaina, e le mafai e se tagata osofaʻi ona faʻamalo soʻo se faʻamatalaga faʻamatalaga. O lenei eseesega taua e maua ai le filemu o le mafaufau i tagata faʻaoga atonu o loʻo popole i aʻafiaga e ono tutupu mai se faʻaoga.
Fa'amatalaga o le CVE-2023-22518: Ose Fa'aletonu Mata'utia Fou
Ua filifili Atlassian e taofi faʻamatalaga patino e uiga i le natura o le faaletonu ma auala e mafai ona faaaoga e fili e faaaoga ai. O lenei faiga fa'aeteete e fa'atatau i le puipuia o tagata fa'amata'u mai le fa'aogaina o fa'amatalaga o fa'aletonu, ma puipuia ai tagata fa'aoga se'ia o'o ina fa'aoga lautele patch.
E Taua le Gaoioiga Faavave
I le tali atu i le faʻamaoniaina o lenei faʻafitauli, o loʻo unaʻia e Atlassian ana tagata faʻatau e fai se gaioiga vave e faʻamautinoa ai a latou faʻataʻitaʻiga Confluence. Aemaise lava, o mea e mafai ona maua i luga ole initaneti e tatau ona motusia mo sina taimi se'i vagana ua fa'aoga le patch talafeagai. E le gata i lea, o tagata fa'aoga e fa'aogaina fa'aliliuga o le Confluence o lo'o i fafo atu o le fa'amalama lagolago e matua fautuaina lava e fa'aleleia i se fa'amaumauga tumau.
Le Matafaioi a Atlassian Cloud Sites
Atlassian ofo mai se laina siliva e ala i le faʻamaonia o Atlassian Cloud sites o loʻo tumau pea le le afaina i le CVE-2023-22518 ua iloa. O lo'o fa'amamafaina ai le taua o fofo fa'avae i le ao i le fa'aitiitia o nisi tulaga lamatia i luga ole initaneti.
Tulaga Fa'atino i le Fa'asagaga o Fa'amata'u Fa'amata'u
E ui lava e leai se faʻamaoniga i le taimi nei o le faʻaogaina malosi o lenei faʻafitauli i le vao, ae faʻamamafaina e Atlassian le manaʻomia o se tulaga faʻamalosi i le feagai ai ma ni faʻamataʻu. E taua le maitauina o faʻafitauli muamua i Atlassian software na faʻaauupegaina e tagata faʻamataʻu, faʻamamafaina le taua o le tumau i luma o faʻalavelave faʻafuaseʻi.
Tautinoga a Atlassian i le Saogalemu o Tagata Fa'aoga
Ole tali vave a Atlassian ile fa'aletonu ole puipuiga ile Confluence Data Center ma le Server e atagia mai ai le le maluelue a le kamupani i le saogalemu o tagata fa'aoga. O le valaau mo se gaioiga vave, faʻatasi ai ma le faʻamautinoaina o faʻamaumauga e le faalauaiteleina, o loʻo faʻamaonia ai le galulue faʻatasi o loʻo manaʻomia i le va o kamupani e tuʻuina atu polokalame ma tagata faʻaoga e faʻamalosia ai puipuiga faʻatekinolosi mai faʻalavelave faʻamataʻu i luga ole laiga.
iʻuga
I se fa'afanua fa'atekinolosi fa'avavevave, o le mataala o kamupani e tu'uina atu polokalame ma tagata fa'aoga e sili ona taua i le puipuiga mai fa'amata'u fa'amata'u. Ole tali vave a Atlassian ile CVE-2023-22518 fa'aletonu ole puipuiga ua fa'ata'ita'iina ai le fa'ata'ita'iga e mana'omia e tausia ai se si'osi'omaga saogalemu. E pei ona fa'amamafaina e lenei fa'aletonu mata'utia, o fa'amata'u i luga ole laiga e le o fa'agasolo ae fa'aauau pea ona fetuuna'i e fa'aoga vaivaiga. O le mea lea, o le tumau i le logoina, fa'afouina i taimi uma polokalame, ma le vave fa'afeso'ota'i fa'aletonu o le saogalemu, o vaega taua ia o le fa'atumauina o se tulaga malosi i luga ole cybersecurity.
O le tautinoga a Atlassian i le saogalemu o tagata e faʻaaogaina e faʻafetai, aua e le gata e faʻasaʻo ai le faaletonu ae faʻamautinoa ai foi tagata faʻaoga e uiga i faʻamatalaga faʻalilolilo. O lenei mea e atagia ai le galulue faʻatasi i le va o kamupani e tuʻuina atu polokalame ma latou tagata faʻaoga, faʻamamafaina o le saogalemu o se matafaioi faʻatasi. O le gaioiga vave na faia e Atlassian e avea o se faʻamanatuga taua e manaʻomia e le lalolagi numera le mataala faifai pea, aua o faʻamataʻu faʻamataʻu e ono lafi i le tulimanu.
I le fa'ai'uga, i le avea ai ma tagata fa'aoga tekinolosi fa'atekinolosi, o la tatou matafaioi i le tausia o le cybersecurity e le tatau ona manatu faatauvaa. O le tumau i le mataala, logoina, ma le tali atu i faʻamataʻu faʻaalia e taua tele. O le taulimaina e Atlassian o le CVE-2023-22518 e fai ma faamanatu e ala i le galulue faatasi ma tumau le tuuto i le saogalemu, e mafai ai ona tatou faʻamalosia a tatou puipuiga faʻatekinolosi ma faʻatautaia le suiga o le vaʻaia o le cybersecurity ma le mautinoa ma le maufetuunaʻi.