patch

رفع ۴ آسیب پذیری بحرانی توسط Atlassian

Atlassian اصلاحات نرم افزاری را برای رفع چهار نقص مهم در نرم افزار خود منتشر کرده است که اگر با موفقیت مورد سوء استفاده قرار گیرد، می تواند منجر به اجرای کد از راه دور شود.

لیست آسیب پذیری ها در زیر آمده است:

CVE-2022-1471 (امتیاز CVSS: 9.8) – آسیب پذیری deserialization در کتابخانه SnakeYAML که می تواند منجر به اجرای کد از راه دور در چندین محصول شود.

CVE-2023-22522 (امتیاز CVSS: 9.0) – آسیب پذیری اجرای کد از راه دور در مرکز داده Confluence و سرور Confluence (بر همه نسخه ها از جمله و بعد از 4.0.0 تأثیر می گذارد)

CVE-2023-22523 (امتیاز CVSS: 9.8) – آسیب‌پذیری اجرای کد از راه دور در Assets Discovery برای مدیریت خدمات Jira Cloud، سرور و مرکز داده (بر همه نسخه‌ها تا 3.2.0-cloud / 6.2.0 تأثیر می‌گذارد، اما شامل مرکز داده 6.2.0 نمی‌شود. و سرور)

CVE-2023-22524 (امتیاز CVSS: 9.6) – آسیب‌پذیری اجرای کد از راه دور در برنامه Atlassian Companion برای macOS (بر همه نسخه‌ها تا 2.0.0 تأثیر می‌گذارد، اما شامل نسخه 2.0.0 نمی‌شود)

Atlassian CVE-2023-22522 را به عنوان یک نقص تزریق الگو توصیف کرد که به یک مهاجم احراز هویت شده، از جمله مهاجمی با دسترسی ناشناس، اجازه می دهد تا ورودی  ناامن را به صفحه Confluence تزریق کند و منجر به اجرای کد شود.

امنیت سایبری

نقص Assets Discovery به مهاجم اجازه می‌دهد تا اجرای کد از راه دور را بر روی ماشین‌هایی با عامل Assets Discovery نصب شده انجام دهد، در حالی که CVE-2023-22524 می‌تواند به مهاجم اجازه دهد تا با استفاده از WebSockets برای دور زدن از Atlassian Companion’s blocklocksatekese به اجرای کد دست یابد.

این توصیه تقریباً یک ماه پس از آن ارائه شد که شرکت نرم‌افزار استرالیایی فاش کرد که تمام نسخه‌های Bamboo Data Center و محصولات سرور تحت تأثیر یک نقص امنیتی حیاتی فعال در Apache ActiveMQ قرار دارند (CVE-2023-46604، امتیاز CVSS: 10.0). اصلاحات در نسخه‌های 9.2.7، 9.3.5 و 9.4.1 یا بالاتر منتشر شده‌اند.

با تبدیل شدن محصولات Atlassian به بردارهای حمله سودآور در سال های اخیر، به شدت توصیه می شود که کاربران به سرعت نسبت به به روز رسانی نسخه های آسیب دیده به نسخه اصلاح شده اقدام کنند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.