کشف آسیب‌پذیری بحرانی احراز هویت در Jira

کمیته رکن چهارم – محققان یک آسیب‌پذیری در Jira کشف کرده‌اند که به مهاجم این امکان را می‌دهد تا با جعل هویت وارد سیستم قربانی شود.

یک آسیب‌پذیری احراز هویت در سرور Jira Service Management و دیتاسنتر کشف شده است که به مهاجم اجازه می‌دهد هویت کاربر دیگری را جعل کند و تحت شرایط خاصی و از راه دور به سیستم دسترسی پیدا کند.

جزئیات آسیب‌پذیری

این آسیب‌پذیری با شناسهCVE-۲۰۲۳-۲۲۵۰۱، شدت بحرانی با امتیاز ۹.۴ ردیابی می‌شود. در صورتی که مهاجم به User Directory و ایمیل‌های خروجی در مدیریت سرویس Jira دسترسی پیدا کند، می‌تواند به توکن‌های ثبت‌نامی ارسال شده به کاربرانی با حساب‌های کاربری که تاکنون وارد آن نشده‌اند، دسترسی پیدا کنند. دسترسی به این توکن‌ها در دو صورت امکان‌پذیر است:

به دلیل تعاملات مکرر با سایر کاربران، احتمال قرار گرفتن مهاجم در مسائل یا درخواست‌های jira افزایش یابد.

اگر مهاجم به ایمیل‌های حاوی پیوند «View Request» از این کاربران دسترسی پیدا کند .

این آسیب‌پذیری به طور خاص برای هدف قراردادن حساب‌های کاربری ربات مورد استفاده قرار می‌گیرد. در نرم‌افزارهای jiraای که احراز هویت دو مرحله‌ای یا single sign-on در آنها فعال است، حساب‌های کاربری external customer می‌توانند در پروژه‌هایی که هر کسی می‌تواند حساب کاربری خود را ایجاد کند، تحت تاثیر قرار گیرد.

محصولات تحت تأثیر

نسخه‌های ۵.۳.۰، ۵.۳.۱، ۵.۳.۲، ۵.۴.۰، ۵.۴.۱ و ۵.۵.۰ تحت تاثیر ان آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی

نسخه‌های ۵.۳.۳، ۵.۴.۲، ۵.۵.۱ و ۵.۶.۰ نسخه‌های وصله شده‌ای هستند که شرکت atlassian برای رفع آسیب‌پذیری فوق منتشر کرده است. به کاربران توصیه می‌شود هر چه سریعتر نسبت به بروزرسانی نرم‌افزار خود اقدام نمایند.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.