Atlassian در بولتن امنیتی خود دو آسیبپذیری با شدت بالا منتشر کرده است. این آسیبپذیریها که با شناسه CVE-2023-22516 و شدت 8.5 و شناسه CVE-2023-22521 و شدت 8.0، امکان اجرای کد دلخواه از راه دور (RCE) را برای مهاجم فراهم میآورند و محرمانگی، یکپارچگی و در دسترس بودن را تحت تاثیر قرار میدهند. همچنین به تعامل با کاربر نیازی ندارند.
محصولات تحت تأثیر
این آسیبپذیری محصولات Atlassian شامل Bamboo Data Center و Server نسخههای 8.1.0، 8.2.0، 9.0.0، 9.1.0، 9.2.0 و 9.3.0 و Crowd Data Center و Server نسخههای 3.4.6 و 5.2.0 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Bamboo Data Center و Server و Crowd Data Center و Server به آخرین نسخههای وصله شده اقدام نمایند. در غیر اینصورت:
- Bamboo Data Center و Server نسخه 9.2 را به نسخه 9.2.7 یا بالاتر ارتقا دهید.
• در صورتی که از Java 8 برای اجرای Bamboo Data Center و Server استفاده شود، باید از JDK 1.8u121+ استفاده شود.
- Bamboo Data Center و Server نسخه 9.3 را به نسخه 9.3.4 یا بالاتر ارتقا دهید.
- Crowd Data Center و Server نسخه 3.4 به نسخه 5.1.16 یا بالاتر ارتقا دهید.
- Crowd Data Center و Server نسخه 5.2 به نسخه 5.2.1 یا بالاتر ارتقا دهید.
منابع خبر:
[1] https://jira.atlassian.com/browse/BAM-25168
[2] https://jira.atlassian.com/browse/CWD-6139
[3]https://confluence.atlassian.com/bambooreleases/bamboo-9-2-upgrade-notes-1207179212.html
[4] https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html
[5] https://www.atlassian.com/software/bamboo/download-archives
[6] https://confluence.atlassian.com/crowd/crowd-release-notes-199094.html
[7] https://www.atlassian.com/software/crowd/download-archive
- 35