آسیب‌پذیری در Atlassian و امکان اجرای کد از راه دور

آسیب‌پذیری در Atlassian و امکان اجرای کد از راه دور

تاریخ ایجاد

Atlassian در بولتن امنیتی خود دو آسیب‌پذیری با شدت بالا منتشر کرده است. این آسیب‌پذیری‌ها که با شناسه CVE-2023-22516 و شدت 8.5 و شناسه CVE-2023-22521 و شدت 8.0، امکان اجرای کد دلخواه از راه دور (RCE) را برای مهاجم فراهم می‌آورند و محرمانگی، یکپارچگی و در دسترس بودن را تحت تاثیر قرار می‌دهند. همچنین به تعامل با کاربر نیازی ندارند.

محصولات تحت تأثیر
این آسیب‌پذیری محصولات Atlassian شامل Bamboo Data Center و Server نسخه‌های 8.1.0، 8.2.0، 9.0.0، 9.1.0، 9.2.0 و 9.3.0 و Crowd Data Center و Server نسخه‌های 3.4.6 و 5.2.0 را تحت تاثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Bamboo Data Center و Server و Crowd Data Center و Server به آخرین نسخه‌های وصله ‌شده اقدام نمایند. در غیر اینصورت:
-    Bamboo Data Center و Server نسخه 9.2 را به نسخه 9.2.7 یا بالاتر ارتقا دهید.
•    در صورتی که از Java 8 برای اجرای Bamboo Data Center و Server استفاده شود، باید از JDK 1.8u121+ استفاده شود.
-    Bamboo Data Center و Server نسخه 9.3 را به نسخه 9.3.4 یا بالاتر ارتقا دهید.
-    Crowd Data Center و Server نسخه 3.4 به نسخه 5.1.16 یا بالاتر ارتقا دهید.
-    Crowd Data Center و Server نسخه 5.2 به نسخه 5.2.1 یا بالاتر ارتقا دهید.

منابع خبر:


[1] https://jira.atlassian.com/browse/BAM-25168
[2] https://jira.atlassian.com/browse/CWD-6139
[3]https://confluence.atlassian.com/bambooreleases/bamboo-9-2-upgrade-notes-1207179212.html
[4] https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html
[5] https://www.atlassian.com/software/bamboo/download-archives
[6] https://confluence.atlassian.com/crowd/crowd-release-notes-199094.html
[7] https://www.atlassian.com/software/crowd/download-archive