Ranjivosti u Atlassian proizvodima
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center.
Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Sve ranjivosti (s CVSS ocjenama u rasponu od 7,5 do 8,2), uzrokovane su ranjivim ovisnostima (engl. dependencies) koje koriste proizvodi tvrtke Atlassian. Ako se iskoriste, ove ranjivosti omogućavaju napadaču da javno izloži ranjive interne resurse ili da prouzroči uvjete uskraćivanja usluge (engl. Denial of Service - DoS).
Zahvaćeni proizvodi:
- Bamboo Data Center verzije 9.6.0, 9.5.0 do 9.5.2, 9.4.0 do 9.4.3, 9.3.0 do 9.3.6, 9.2.0 do 9.2.12 (LTS), 9.1.0 do 9.1.3, 9.0.0 do 9.0.4, 8.2.0 do 8.2.9 i sve ranije verzije.
- Confluence Data Center verzije 8.7.0, 8.6.0 do 8.6.2, 8.5.0 do 8.5.6 (LTS), 8.4.0 do 8.4.5, 8.3.0 do 8.3.4, 8.2.0 do 8.2.3, 8.1.0 do 8.1.4, 8.0.0 do 8.0.4, 7.20.0 do 7.20.3, 7.19.0 do 7.19.19 (LTS), 7.18.0 do 7.18.3, 7.17.0 do 7.17.5 i sve ranije verzije.
- Jira Software Data Center verzije 9.14.0 do 9.14.1, 9.13.0 do 9.13.1, 9.12.0 do 9.12.5 LTS, 9.11.0 do 9.11.3, 9.10.0 do 9.10.2, 9.9.0 do 9.9.2, 9.8.0 do 9.8.2, 9.7.0 do 9.7.2, 9.6.0, 9.5.0 do 9.5.1, 9.4.0 do 9.4.17 LTS, 9.3.0 do 9.3.3, 9.2.0 do 9.2.1, 9.1.0 do 9.1.1, 9.0.0 i sve ranije verzije.
- Jira Service Management Data Center verzije 5.12.0 do 5.12.5 (LTS), 5.11.0 do 5.11.3, 5.10.0 do 5.10.2, 5.9.0 do 5.9.2, 5.8.0 do 5.8.2, 5.7.0 do 5.7.2, 5.6.0 do 5.6.2, 5.5.0 do 5.5.1, 5.4.0 do 5.4.18 (LTS) i sve ranije verzije.
Preporuke:
Preporučuje se instaliranje najnovije dostupne verzije proizvoda tvrtke Atlassian, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Više informacija moguće je pročitati na sljedećoj poveznici:
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava