Shirkadda softiweerka ee Australiyaanka ah ee Atlassian ayaa soo saartay digniin muhiim ah oo ku saabsan cilad amni oo halis ah, oo loola socdo sida CVE-2023-22518, oo saameynaysa Xarunta Xogta Isku-dhafka ah iyo Server-ka. Ciladaani waxay awood u leedahay inay horseeddo luminta xogta la taaban karo haddii uu ka faa'iidaysto weeraryahan aan la fasaxin. Iyada oo leh buundada CVSS ee sare ee 9.1 marka loo eego 10, nuglaantan waxa ay hoos timaadaa qaybta "Nuglaansho oggolaansho aan habboonayn."
Baaxadda CVE-2023-22518 Nuglaanta
Saamaynta CVE-2023-22518 waa mid aad u fog, saamaynaysa dhammaan noocyada Xarunta Xogta ee Confluence iyo Server. Si arrintan wax looga qabto, Atlassian waxay si degdeg ah u soo saartay noocyo gaar ah oo yareeya cilladaha. Waxaa aad muhiim u ah in isticmaalayaashu ay cusboonaysiiyaan tusaalooyinkooda Isku-darka mid ka mid ah noocyada soo socda:
- Nooca 7.19.16 ama ka dib
- Nooca 8.3.4 ama ka dib
- Nooca 8.4.4 ama ka dib
- Nooca 8.5.3 ama ka dib
- Nooca 8.6.1 ama ka dib
Iyadoo darnaanta dayacankaani uu yahay mid la xusi karo, Atlassian waxay bixisaa dammaanad ah inaysan saameyn ku yeelan sirta. Tani waxay ka dhigan tahay in xitaa haddii laga faa'iidaysto, weeraryahanku ma faafin karo xog tusaale ah. Kala soociddan muhiimka ah waxay siisaa xasilloonida maskaxda isticmaalayaasha kuwaas oo laga yaabo inay ka walaacaan saamaynta ka faa'iidaysiga.
Faahfaahinta CVE-2023-22518: Cilad Cusub oo Halis ah
Atlassian waxay dooratay inay qariso macluumaadka gaarka ah ee ku saabsan nooca cillad iyo hababka ay cadawgu adeegsan karaan si ay uga faa'iidaystaan. Habkan taxadarka leh ayaa looga golleeyahay in laga hortago in jilayaasha khatarta ah ay ka faa'iideystaan faahfaahinta cilladda, si loo ilaaliyo isticmaalayaasha ilaa balastarrada si ballaaran loo isticmaalo.
Ficil degdeg ah waa lama huraan
Iyada oo laga jawaabayo aqoonsiga nuglaantan, Atlassian waxa ay ku boorinaysaa macaamiisheeda in ay qaadaan tillaabo degdeg ah si ay u sugaan xaaladahooda isku dhafka ah. Gaar ahaan, xaaladaha laga heli karo intarneedka dadweynaha waa in si ku meel gaar ah loo gooyaa ilaa balastar ku habboon laga codsado. Intaa waxaa dheer, isticmaalayaasha ordaya noocyada Confluence ee ka baxsan daaqada taageerada waxaa si adag lagula talinayaa inay u cusboonaysiiyaan nooc go'an.
Doorka Atlassian Cloud Sites
Atlassian waxay bixisaa dahaarka qalinka ah iyadoo xaqiijinaysa in goobaha Atlassian Cloud aysan saameyn ku yeelan CVE-2023-22518 ee la aqoonsaday. Tani waxay hoosta ka xariiqaysaa muhiimada ay leedahay xalalka ku saleysan daruuraha si loo yareeyo khataraha amniga internetka qaarkood.
Mawqif Firfircoon oo ku wajahan Wajiyada Hanjabaadaha iman kara
Iyadoo aanay hadda jirin wax caddaynaya ka faa'iidaysiga firfircoon ee nuglaanshahan duurjoogta ah, Atlassian wuxuu xooga saarayaa baahida loo qabo mawqif firfircoon marka ay wajahdo khataraha iman kara. Waxaa muhiim ah in la ogaado in dayacanka hore ee software-ka Atlassian ay hubiyeen jilayaasha halista ah, iyaga oo hoosta ka xariiqaya muhiimadda ay leedahay in laga hor tago khataraha soo baxaya.
Ballanqaadka Atlassian ee Badbaadada Isticmaalaha
Jawaabta degdega ah ee Atlassian ee cilada amni ee la aqoonsaday ee ku jirta Xarunta Xogta Isku dhafka ah iyo Server-ka waxay ka tarjumaysaa sida ay shirkadu uga go'an tahay badbaadada isticmaalaha. Baaqa ficilka degdega ah, oo ay weheliso hubinta sirta xogta, waxay muujinaysaa dadaalka wada shaqayneed ee looga baahan yahay bixiyeyaasha software iyo isticmaalayaasha si loo xoojiyo difaaca dijitaalka ah ee ka soo horjeeda horumarinta khatarta internetka.
Ugu Dambeyn
Muuqaalka dhijitaalka ah ee degdega u kobcaya, feejignaanta bixiyayaasha software-ka iyo isticmaalayaasha si isku mid ah ayaa muhiim u ah ilaalinta khataraha iman kara. Jawaabta degdega ah iyo xilkasnimada leh ee Atlassian ee CVE-2023-22518 cilladda amniga waxay tusaale u tahay habka firfircoon ee loo baahan yahay si loo ilaaliyo jawi ammaan ah. Sida nuglaantan halista ah ay hoosta ka xariiqeyso, hanjabaadaha internetka ma ahan kuwa fadhiid ah laakiin si joogto ah ayey ula qabsadaan daciifnimada. Sidaa darteed, la socodsiinta, cusboonaysiinta joogtada ah ee softiweerka, iyo si degdeg ah wax uga qabashada dayacanka amniga ayaa ah qaybo muhiim ah oo lagu ilaalinayo booska amniga internetka ee adag.
Ballanqaadka Atlassian ee badbaadada isticmaalaha waa mid amaan mudan, maadaama aysan kaliya hagaajin cilladda laakiin sidoo kale waxay u xaqiijinaysaa isticmaalayaasha sirta xogta. Tani waxay ka tarjumaysaa dadaalka wada shaqayneed ee ka dhexeeya bixiyayaasha software-ka iyo isticmaalayaashooda, iyada oo xoogga saaraysa in ammaanku yahay masuuliyad la wadaago. Tallaabada degdega ah ee ay qaaday Atlassian waxay u adeegtaa xasuusin qiimo leh in dunida dhijitaalka ah ay u baahan tahay feejignaan joogto ah, maadaama khataraha iman kara ay ku soo dhuuman karaan geeska.
Gebagebadii, anagoo ah isticmaalayaasha tignoolajiyada dhijitaalka ah, doorkeena ilaalinta amniga internetka waa in aan la dhayalsan. Joogista firfircoonida, xog-ogaalnimada, iyo ka jawaabista hanjabaadaha soo baxaya waa muhim. Maareynta Atlassian ee CVE-2023-22518 waxay u adeegtaa xasuusin in anagoo wada shaqaynayna oo ay ka go'an tahay badbaadada, aynu xoojin karno difaacyadayada dhijitaalka ah oo aan ku dhex socon karno muuqaalka isbeddelka ee amniga internetka si kalsooni iyo adkeysi leh.