IT Total in english

Security Alert

Atlassian åtgärdar kritisk sårbarhet

Nya säkerhetsuppdateringar har publicerats som åtgärdar två sårbarheter i Atlassian Conference varav en av dessa anses vara kritisk och kan leda till exekvering av kod. Denna går under CVE-2021-26084 och har ett CVSS värde på 9.8.

Conference Cloud ska inte vara påverkad utan detta påverkar endast lokala installationer av Conference Server samt Conference Data Center förutom versionerna 6.13.23, 7.11.6, 7.12.5, 7.13.0 och 7.4.11.

 

Rekommendationer är att uppgradera snarast möjligt, se nedan för mer information.

 

Källor

https://jira.atlassian.com/browse/CONFSERVER-67940

https://jira.atlassian.com/browse/CONFSERVER-67893

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.