facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 18. 1. 2024 - Ing. Lukáš Grásgruber

Atlassian varuje před kritickou chybou ve své aplikaci a vyzývá uživatele k aktualizaci

Zdroj: DALL-EAustralská softwarová společnost Atlassian varuje před kritickou chybou, která může být zneužita hackery. Varování se týká aplikace Confluence, konkrétně ve variantě Atlassian Confluence Data Center a Confluence Server. V ohrožení mohou být i stovky českých firem, které používají zastaralé verze. Atlassian už chybu opravil a důrazně doporučuje provést aktualizaci všech systémů Confluence.



Chyba, která nese označení CVE-2023-22527, je hodnocena kritickým skóre CVSS 10, tedy nejvyšší mírou rizika. Jedná se o zranitelnost typu „template injection“, která útočníkům umožňuje vložit škodlivý kód do šablon aplikace a získat přístup k datům. Nově objevená zranitelnost ovlivňuje většinu neaktualizovaných verzí aplikace Confluence.

Atlassian Confluence Data Center a Confluence Server jsou dvě varianty aplikace Confluence od společnosti Atlassian, které slouží jako výkonné nástroje pro týmovou spolupráci a správu dokumentů. Produkty australské společnosti používá více než 170 tisíc společností z celého světa, mezi nimi značky jako Audi, Mercedes-Benz nebo Air France-KLM. Velké popularitě se těší také Česku, používají ho stovky tuzemských firem.

„Zatím neexistuje žádný alternativní způsob, jak tento problém obejít. Důrazně proto doporučujeme provést aktualizaci všech systémů Confluence na opravené nebo novější verze. Pro Confluence Data Center je to verze 8.6.0, ideálně 8.7.1. U Confluence Serveru je to verze 8.5.4 (LTS), Atlassian ale ohlásil ukončení podpory tohoto řešení k 15. únoru 2024.,“ říká Martin Cvrček, Atlassian konzultant ve společnosti Onlio.

„Upozorňujeme, že riziko nevzniká pouze v produkčním prostředí, které bývá často lépe monitorováno, ale i v testovacích a vývojových prostředích. V těchto prostředích se často kopírují produkční databáze a data nejsou anonymizována, proto jsou z hlediska úniku informací kritická. Mnoho administrátorů často neví o velkém počtu těchto ‚neaktivních‘ systémů, které mohou představovat bezpečnostní riziko,“ dodal Cvrček.

Společnost Atlassian 16. ledna vydala také pravidelný bezpečnostní bulletin týkající se 28 vysoce hodnocených zranitelností, které se jí v nejnovějších verzích podařilo úspěšně odstranit. Zranitelnosti zahrnuté v měsíčních bulletinech však představují nižší dopad než ty, které jsou zveřejněné prostřednictvím kritických bezpečnostních upozornění.


 
  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.