Atlassian چند گزارش آسیبپذیری را در بولتن امنیتی خود منتشر کرد که جزئیات آنها به شرح زیر ارائه میشود:
• آسیبپذیری با شناسه CVE-2023-22526 و شدت بالا 7.2 درAtlassian امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت شده فراهم میآورد. این آسیبپذیری محرمانگی، یکپارچگی و دسترسپذیری را تحت تأثیر قرار میدهد و نیازی به تعامل با کاربر ندارد.
• آسیبپذیری با شناسه CVE-2023-22527 و شدت بحرانی 10.0 درAtlassian امکان تزریق template که منجربه اجرای کد از راه دور (RCE) میشود را برای مهاجم احراز هویت نشده فراهم میآورد.
• آسیبپذیری با شناسه CVE-2024-21672 و شدت بالا 8.3 درAtlassian امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت نشده فراهم میآورد و مهاجم میتواند از راه دور از داراییهای (assets) موجود بهرهبرداری کند. این آسیبپذیری محرمانگی، یکپارچگی و دسترسپذیری را تحت تأثیر قرار میدهد و نیاز به تعامل با کاربر دارد.
• آسیبپذیری با شناسه CVE-2024-21673 و شدت بالا 8.0 درAtlassian امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت شده فراهم میآورد و مهاجم میتواند از راه دور از داراییهای (assets) موجود بهرهبرداری کند. این آسیبپذیری محرمانگی، یکپارچگی و دسترسپذیری را تحت تأثیر قرار میدهد و نیازی به تعامل با کاربر ندارد.
• آسیبپذیری با شناسه CVE-2024-21674 و شدت بالا 8.6 درAtlassian امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت نشده فراهم میآورد و مهاجم میتواند داراییهای (assets) مستعد سوء استفاده را افشا کند. این آسیبپذیری محرمانگی را تحت تأثیر قرار میدهد ولی یکپارچگی و دسترسپذیری تحت تأثیر قرار نمیگیرند و نیازی به تعامل با کاربر ندارد.
محصولات تحت تأثیر
این آسیبپذیری محصولات Atlassian شامل Confluence Data Center نسخه 7.19.0، Confluence Data Center و Server نسخههای 8.0.x ,8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0, 8.5.1, 8.5.2, 8.5.3، نسخه 2.1.0 و نسخه 7.13.0 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Confluence Data Center و Server به آخرین نسخهی وصلهشده اقدام نمایند.
• Confluence Data Center و Server نسخه 7.19، به نسخه 7.19.17، 7.19.18 و یا نسخه بالاتر از 7.19.x ارتقاء داده شود.
• Confluence Data Center و Server نسخه 8.5، به نسخه 8.5.5 یا نسخه منتشر شده بالاتر از 8.5.x ارتقاء داده شود.
• Confluence Data Center و Server نسخه 8.7، به نسخه 8.7.2 یا نسخه منتشر شده بالاتر ارتقاء داده شود.
• Confluence Data Center و Server به نسخه 8.5.4 (LTS) یا 8.5.5 (LTS) ارتقاء داده شود.
• Confluence Data Center به نسخه 8.6.0 یا بالاتر ارتقاء داده شود.
• فقط Data Center به نسخههای 8.7.1، 8.6.3 و 8.7.2 یا بالاتر ارتقاء داده شود.
منابع خبر:
[1] https://confluence.atlassian.com/pages/viewpage.action?pageId=1333335615
[2] https://confluence.atlassian.com/doc/confluence-release-notes-327.html
- 66