Splunk 与 Atlassian 修复多个安全漏洞

关键要点

• Splunk 和 Atlassian 修复了超过 25 个安全漏洞。
• Splunk 更新涉及 15 个漏洞，其中最高风险为 CVE-2024-53247。
• Atlassian 修复了 10 个高危漏洞，涉及多个产品。
• 建议尽快修复已补丁的漏洞，尽管没有证据表明正在被主动利用。

根据 的报道，Splunk 与 Atlassian 在各自的产品中共同修复了超过 25个安全漏洞。Splunk 为超过 15 个影响其产品及第三方依赖的漏洞发布了更新，其中最严重的是 Secure Gateway中的高危反序列化不可信数据漏洞，标记为 CVE-2024-53247。据 Splunk 报告，此漏洞源于不安全的 Jsonpickle Python库的使用，可能被用来进行远程代码执行。

除了修复12个高危和中危问题外，Splunk 还解决了三个 Splunk Enterprise 和 Splunk Cloud Platform的缺陷。相对而言，Atlassian 则修复了 10 个高风险问题，这些问题影响了 Bitbucket 数据中心和服务器、Bamboo数据中心和服务器、以及 Confluence 数据中心和服务器。尽管目前没有证据表明这些漏洞正在被主动利用，还是建议尽快采取措施修复相关缺陷。

公司 | 修复漏洞数量 | 主要产品 | 最高风险漏洞
—|—|—|—
Splunk | 15 | Splunk Enterprise | CVE-2024-53247
Atlassian | 10 | Bitbucket, Bamboo, Confluence | N/A

重要提示 ：确保及时更新软件，以防止潜在的安全风险。对于任何使用 Splunk 或 Atlassian
产品的企业来说，优先处理这些补丁至关重要。