セキュリティ情報 - 2023 年 7 月
2023 年 7 月 セキュリティ情報
このセキュリティ情報に含まれる問題は、当社の開示範囲が最近拡大した結果のものである点にご注意ください。これまでは、ファースト パーティの、深刻度レベルが重大 (クリティカル) の脆弱性をクリティカルな勧告を通じて開示することに重点を置いていました。 この変更により可視性と情報開示が増加しますが、脆弱性が増えるわけではありません。 むしろ、脆弱性の透明性に対してより積極的なアプローチをとっており、当社のお客様が製品の更新に関して情報に基づいた決定を下すために必要な情報を提供することに尽力しています。
本セキュリティ情報で報告されている脆弱性には、先月リリースされた当社製品の新バージョンで修正された深刻度の高い脆弱性が 3 件含まれています。これらの脆弱性は、弊社のバグ報奨金および侵入テストのプロセス、そして、サード パーティのライブラリ スキャンを通じて発見されます。
| リリースされたセキュリティ脆弱性 | ||||||
|---|---|---|---|---|---|---|
| 要約 | 深刻度 | CVSS スコア | 影響を受けるバージョン | CVE ID | 詳細情報 | 公開日 |
| RCE (Remote Code Execution) in Confluence Data Center & Server | 高 | 8 | >= 8.0.0 | CVE-2023-22505 | CONFSERVER-88265 | 2023 年 7 月 18 日 |
| RCE (Remote Code Execution) in Confluence Data Center & Server | 高 | 8.5 | >= 6.1.0 | CVE-2023-22508 | CONFSERVER-88221 | 2023 年 7 月 18 日 |
| Injection, RCE (Remote Code Execution) in Bamboo | 高 | 7.5 | >= 8.0.0 | CVE-2023-22506 | BAM-22400 | 2023 年 7 月 18 日 |
必要なアクション
このセキュリティ情報に記載されているすべての脆弱性を修正するには、インスタンスを最新バージョンにアップグレードすることをアトラシアンではお勧めします。できない場合は、以下の表にある最小修正バージョンにアップグレードしてください。
製品 | 推奨される修正 |
|---|---|
| Bamboo Server および Data Center | Upgrade to a minimum fix version of 9.2.3, 9.3.1 or latest |
| Confluence Server および Data Center | Upgrade to a minimum fix version of 8.3.2, 8.4.0 or latest |
最終更新日 2023 年 8 月 3 日
Powered by Confluence and Scroll Viewport.