شرکت مایکروسافت از بهرهبرداری از یک آسیبپذیری مهم در دیتاسنتر و سرور Confluence شرکت Atlassian که به تازگی افشا شده خبر داد. کانفلوئنس یک ابزار مدیریت پروژه و همکاری برای اشتراکگذاری، ذخیره و کار بر روی موارد مختلف است که با استفاده از زبان برنامه نویسی جاوا (Java)، طراحی شده و میتواند بر روی سیستمعاملهای مختلف نصب شود.
جزئیات آسیبپذیری
این آسیبپذیری که شناسه CVE-2023-22515 و شدت 9.8 به آن اختصاص داده شده است، یک نقص بحرانی افزایش سطح دسترسی در دیتاسنتر و سرور Confluence است. هر دستگاهی با اتصال شبکه به یک برنامه آسیبپذیر، میتواند از این آسیبپذیری برای ایجاد یک حساب کاربری administrator در برنامه، بهرهبرداری کند.
آسیبپذیری مذکور به مهاجمان اجازه میدهد که از راه دور، حسابهای کاربری Confluence administrator غیر مجاز ایجاد کرده و به سرورهای Confluence دسترسی پیدا کنند.
محصولات تحت تأثیر
دیتاسنتر و سرور Confluence شرکت Atlassian تحت تاثیر آسیبپذیری فوق قرار دارند.
سایتهای Cloud این شرکت، تحت تاثیر آسیبپذیری قرار ندارند. در صورتی که سایت Confluence شما از طریق دامنه atlassian.net قابل دسترسی است، توسط Atlassian میزبانی میشود و در برابر این نقص، آسیبپذیر نیست.
توصیههای امنیتی
این آسیبپذیری در نسخههای زیر رفع شده است:
• 8.3.3 یا بالاتر
• 8.4.3 یا بالاتر
• 8.5.2 یا بالاتر
به سازمانهایی که از Confluence استفاده میکنند، توصیه میشود که برای کاهش هر گونه تهدید احتمالی، آن را به جدیدترین نسخه ارتقا دهند، و تا قبل از آن، برنامه را از اینترنت عمومی جدا کنند.
منابع خبر:
[1] https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-22515
- 109