Threats
Confluence, Crucible e Jira viram vulnerabilidades de alta severidade serem corrigidas por parte da Atlassian
23/06/2024
|
A Atlassian anunciou esta semana o lançamento de correções para múltiplas vulnerabilidades de alta severidade no Confluence, Crucible e Jira. A atualização para o Confluence Data Center and Server resolve um total de seis vulnerabilidade. O CVE-2024-22257 é a falha mais severa e é um problema no controlo de acesso do Spring Framework que pode permitir um atacante não autenticado expor os ativos que não deviam ter acedido. A Atlassian também corrigiu duas falhas out-of-bound no Confluence Data Center and Server no Apache Commons Configuration que pode permitir atacantes não autenticados causar condições de denial-of-service. As correções para todas as vulnerabilidades no Confluence Data Center and Server vão corrigidas nas versões 8.9.3, 8.5.11 (LTS) e 7.19.24 (LTS). |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Lino Santos responde às suas perguntas na IT Security Conference
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
ITS CONF
Inscrições esgotadas para a IT Security Conference 2024, mas pode assistir gratuitamente via Zoom
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
S.LABS
Os desafios do Regulamento DORA e a Diretiva NIS2
THREATS
Nova campanha de phishing falsifica macros do Google Apps Script
THREATS
Grupo de cibercriminosos iraniano facilita acesso inicial a redes no Médio Oriente
THREATS
Nova versão do malware Octo imita Nord VPN e Google Chrome
THREATS
Ciberataques a organizações ucranianas aumentaram quase 20% no primeiro semestre de 2024
THREATS
Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS
