هشدار Atlassian در خصوص آسیب‌پذیری بحرانی در سرور و دیتاسنتر Confluence

شرکت استرالیایی Atlassian در بولتن امنیتی خود هشداری مبنی بر وجود یک آسیب‌پذیری بحرانی در محصولات Confluence Data Center و Confluence Server منتشر کرده است.
این آسیب‌پذیری دارای شناسه CVE-2023-22518، شدت 9.1 و از نوع Improper Authorization است. درواقع آسیب‌پذیری های Improper Authorization زمانی رخ می‌دهد که مهاجم قصد دارد به منبعی دسترسی داشته باشد یا عملی را انجام دهد. مهاجم با این آسیب‌پذیری امکان تخریب داد‌ها را خواهد داشت اما روی محرمانگی تاثیر گذار نیست و امکان استخراج داده ها وجود ندارد.آسیب‌پذیری در ارزیابی امنیتی خود شرکت کشف شده است و به گفته شرکت، حمله فعالی توسط این آسیب‌پذیری مشاهده نشده است.

محصولات تحت تأثیر
تمام نسخه های Confluence Data Center و Confluence Server تحت تاثیر این آسیب‌پذیری قرار گرفتند. سایت‌های Atlassian Cloud  تحت تاثیر این آسیب‌پذیری نیستند. اگه سایت Confluence شما از طریق دامنه atlassian.net  قابل دسترس است، توسط Atlassian میزبانی می‌شود و تحت تاثیر آسیب‌پذیری قرار نمی‌گیرد.

توصیه امنیتی
شرکت Atlassian به‌روزرسانی‌های امنیتی برای رفع آسیب‌پذیری در مرکز داده Confluence و نرم‌افزار سرور خود منتشر کرده است و نسخه‌های اصلاح شده محصول Confluence Data Center and Server عبارتند از:
•    7.19.16
•    8.3.4
•    8.4.4
•    8.5.3
•    8.6.1
همچنین توصیه شده، تا زمانیکه نسخه‌های وصله‌شده را اعمال نکرده‌اید، Confluenceهایی که از طریق اینترنت قابل مشاهده هستند را غیرقابل دسترس کنید.
مهر ماه 1402 نیز یک آسیب‌پذیری بحرانی با شناسه  CVE-2023-22515 در این محصول اصلاح شد که توسط گروه هکری چینی Storm-0062 معروف به DarkShadow یا Oro0lxy مورد بهره‌برداری قرار گرفته بود. همچنین با این آسیب‌پذیری زیر ساخت های باج افزار Trigona  را نیز هک کرده بودند.

در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server  خود نیستید، می‌توانید اقدامات موقتی زیر را انجام دهید:
1.    تهیه بکاپ
2.    در صورت امکان، اینترنت ابزار خود را قطع کنید و ابزارهایی که از اینترنت عمومی قابل دسترسی هستند، از دسترسی شبکه خارجی محدود شوند.
3.    اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، می‌توانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence  اعمال کنید:
•    /json/setup-restore.action
•    /json/setup-restore-local.action
•    /json/setup-restore-progress.action
برای انجام این اقدامات، شما می‌توانید تغییرات زیر را در فایل‌های پیکربندی Confluence انجام دهید:
در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید و بلوک کد زیر را قبل از تگ </web-app> در انتهای فایل اضافه کنید:
 

سپس Confluence را مجددا راه‌اندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه وصله‌شده نخواهند بود.

 منابع و مراجع:

[1]https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-co…
[2]https://nvd.nist.gov/vuln/detail/CVE-2023-22518