کشف آسیب‌پذیری در Atlassian و امکان اجرای کد از راه دور

کشف آسیب‌پذیری در Atlassian و امکان اجرای کد از راه دور

تاریخ ایجاد

Atlassian چند گزارش آسیب‌پذیری را در بولتن امنیتی خود منتشر کرد که جزئیات آن‌ها به شرح زیر ارائه می‌شود:

•    آسیب‌پذیری با شناسه CVE-2023-22526 و شدت بالا 7.2 درAtlassian  امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت شده فراهم می‌آورد. این آسیب‌پذیری محرمانگی، یکپارچگی و دسترس‌پذیری را تحت تأثیر قرار می‌دهد و نیازی به تعامل با کاربر ندارد. 

•    آسیب‌پذیری با شناسه CVE-2023-22527 و شدت بحرانی 10.0 درAtlassian  امکان تزریق template که منجربه اجرای کد از راه دور (RCE) می‌شود را برای مهاجم احراز هویت نشده فراهم می‌آورد.

•    آسیب‌پذیری با شناسه CVE-2024-21672 و شدت بالا 8.3 درAtlassian  امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت نشده فراهم می‌آورد و مهاجم می‌تواند از راه دور از دارایی‌های (assets) موجود بهره‌برداری کند. این آسیب‌پذیری محرمانگی، یکپارچگی و دسترس‌پذیری را تحت تأثیر قرار می‌دهد و نیاز به تعامل با کاربر دارد.

•    آسیب‌پذیری با شناسه CVE-2024-21673 و شدت بالا 8.0 درAtlassian  امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت شده فراهم می‌آورد و مهاجم می‌تواند از راه دور از دارایی‌های (assets) موجود بهره‌برداری کند. این آسیب‌پذیری محرمانگی، یکپارچگی و دسترس‌پذیری را تحت تأثیر قرار می‌دهد و نیازی به تعامل با کاربر ندارد.

•    آسیب‌پذیری با شناسه CVE-2024-21674 و شدت بالا 8.6 درAtlassian  امکان اجرای کد از راه دور (RCE) را برای مهاجم احراز هویت نشده فراهم می‌آورد و مهاجم می‌تواند دارایی‌های (assets) مستعد سوء استفاده را افشا کند. این آسیب‌پذیری محرمانگی را تحت تأثیر قرار می‌دهد ولی یکپارچگی و دسترس‌پذیری تحت تأثیر قرار نمی‌گیرند و نیازی به تعامل با کاربر ندارد.


محصولات تحت تأثیر
این آسیب‌پذیری محصولات Atlassian شامل Confluence Data Center  نسخه 7.19.0، Confluence Data Center و Server  نسخه‌های 8.0.x ,8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0, 8.5.1, 8.5.2, 8.5.3، نسخه 2.1.0 و نسخه 7.13.0 را تحت تأثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Confluence Data Center و Server به آخرین نسخه‌ی وصله‌شده اقدام نمایند. 
•    Confluence Data Center و Server نسخه 7.19، به نسخه‌ 7.19.17، 7.19.18 و یا نسخه بالاتر از 7.19.x ارتقاء داده شود.
•    Confluence Data Center و Server نسخه 8.5، به نسخه 8.5.5 یا نسخه منتشر شده بالاتر از 8.5.x ارتقاء داده شود.
•    Confluence Data Center و Server نسخه 8.7، به نسخه 8.7.2 یا نسخه منتشر شده بالاتر ارتقاء داده شود.
•    Confluence Data Center و Server به نسخه 8.5.4 (LTS) یا 8.5.5 (LTS) ارتقاء داده شود.
•    Confluence Data Center به نسخه 8.6.0 یا بالاتر ارتقاء داده شود.
•    فقط Data Center به نسخه‌های 8.7.1، 8.6.3 و 8.7.2 یا بالاتر ارتقاء داده شود.

منابع خبر:


[1] https://confluence.atlassian.com/pages/viewpage.action?pageId=1333335615
[2] https://confluence.atlassian.com/doc/confluence-release-notes-327.html

برچسب‌ها
اخبار
هشدارها و راهنمایی امنیتی
  • 64