Atlassian javítások
Az Atlassian szoftverjavításokat adott ki szoftverének négy kritikus hibájára, amelyek sikeres kihasználása esetén távoli kódfuttatáshoz vezethetnek.
A CVE-2022-1471, CVE-2023-22522, CVE-2023-22524 és CVE-2023-22523 biztonsági rések komoly kockázatokat jelentenek.Az Assets Discovery hiba lehetővé teszi a támadó számára, hogy kiváltságos távoli kódfuttatást hajtson végre az Assets Discovery ügynökkel telepített gépeken, míg a CVE-2023-22524 lehetővé teszi a támadó számára, hogy kódfuttatást érjen el a WebSockets felhasználásával az Atlassian Companion blokklistájának és a macOS Gatekeeper védelmének megkerülésére.
Mivel az Atlassian termékek az utóbbi években jövedelmező támadási vektorokká váltak, erősen ajánlott, hogy a felhasználók gyorsan frissítsék az érintett telepítéseket a javított verzióra.