شرکت Atlassian از وجود یک آسیبپذیری بحرانی در نسخهی 6.3.0 محصولات Jira Data Center، Jira Core Data Center، Jira Software Data Center و Jira Service Management Data Center خبر داده است. این آسیبپذیری که از وجود امکان دسترسی نامحدود به پورتهای Ehcache RM ناشی میشود، امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر را برای مهاجم فراهم میکند. محصولات آسیبپذیر آورده شده در جدول زیر سرویس Ehcache RMI را در پورتهای 40001 و احتمالاً 40011 اجرا کرده و در معرض دسترس مهاجمان قرار میدهند. مهاجمان میتوانند از راه دور به این پورتها متصل شده و به اجرای کد دلخواه بر روی محصولات آسیبپذیر Jira بپردازند.
با توجه به اینکهAtlassian از این آسیبپذیری به عنوان آسیبپذیری بحرانی یاد کرده است، توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنید؛ همچنین توصیه میشود دسترسی به پورتهای Ehcache RMI (40001 و احتمالاً 40011) محدود شود.
در صورت عدم امکان بهروزرسانی، دسترسی به پورتهای گفته شده را با استفاده از فایروال یا فناوریهای مشابه محدود کنید.
برای اطلاع از جزییات نسخههای آسیبپذیر به هشدار منتشر شده توسطAtlassian به آدرس زیر مراجعه کنید:
- 54