شرکت استرالیایی Atlassian در بولتن امنیتی خود هشداری مبنی بر وجود یک آسیبپذیری بحرانی در محصولات Confluence Data Center و Confluence Server منتشر کرده است.
این آسیبپذیری دارای شناسه CVE-2023-22518، شدت 9.1 و از نوع Improper Authorization است. درواقع آسیبپذیری های Improper Authorization زمانی رخ میدهد که مهاجم قصد دارد به منبعی دسترسی داشته باشد یا عملی را انجام دهد. مهاجم با این آسیبپذیری امکان تخریب دادها را خواهد داشت اما روی محرمانگی تاثیر گذار نیست و امکان استخراج داده ها وجود ندارد.آسیبپذیری در ارزیابی امنیتی خود شرکت کشف شده است و به گفته شرکت، حمله فعالی توسط این آسیبپذیری مشاهده نشده است.
محصولات تحت تأثیر
تمام نسخه های Confluence Data Center و Confluence Server تحت تاثیر این آسیبپذیری قرار گرفتند. سایتهای Atlassian Cloud تحت تاثیر این آسیبپذیری نیستند. اگه سایت Confluence شما از طریق دامنه atlassian.net قابل دسترس است، توسط Atlassian میزبانی میشود و تحت تاثیر آسیبپذیری قرار نمیگیرد.
توصیه امنیتی
شرکت Atlassian بهروزرسانیهای امنیتی برای رفع آسیبپذیری در مرکز داده Confluence و نرمافزار سرور خود منتشر کرده است و نسخههای اصلاح شده محصول Confluence Data Center and Server عبارتند از:
• 7.19.16
• 8.3.4
• 8.4.4
• 8.5.3
• 8.6.1
همچنین توصیه شده، تا زمانیکه نسخههای وصلهشده را اعمال نکردهاید، Confluenceهایی که از طریق اینترنت قابل مشاهده هستند را غیرقابل دسترس کنید.
مهر ماه 1402 نیز یک آسیبپذیری بحرانی با شناسه CVE-2023-22515 در این محصول اصلاح شد که توسط گروه هکری چینی Storm-0062 معروف به DarkShadow یا Oro0lxy مورد بهرهبرداری قرار گرفته بود. همچنین با این آسیبپذیری زیر ساخت های باج افزار Trigona را نیز هک کرده بودند.
در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server خود نیستید، میتوانید اقدامات موقتی زیر را انجام دهید:
1. تهیه بکاپ
2. در صورت امکان، اینترنت ابزار خود را قطع کنید و ابزارهایی که از اینترنت عمومی قابل دسترسی هستند، از دسترسی شبکه خارجی محدود شوند.
3. اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، میتوانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence اعمال کنید:
• /json/setup-restore.action
• /json/setup-restore-local.action
• /json/setup-restore-progress.action
برای انجام این اقدامات، شما میتوانید تغییرات زیر را در فایلهای پیکربندی Confluence انجام دهید:
در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید و بلوک کد زیر را قبل از تگ </web-app> در انتهای فایل اضافه کنید:
سپس Confluence را مجددا راهاندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه وصلهشده نخواهند بود.
منابع و مراجع:
[1]https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-co…
[2]https://nvd.nist.gov/vuln/detail/CVE-2023-22518
- 84