کمیته رکن چهارم – شرکت Atlassian وصلههایی برای سه آسیبپذیری که در دو محصول این شرکت وجود داشت، منتشر کرد.
شرکت Atlassian بهروزرسانیهایی را برای رفع سه نقص امنیتی که بر محصولات Confluence Server، Data Center و Bamboo Data Center تأثیر میگذارد، منتشر کرده است که در صورت سوءاستفاده موفقیتآمیز، میتواند منجر به اجرای کد از راه دور در سیستمهای حساس شود.
آسیبپذیری با شناسه CVE-2023-22508 و شدت ۸.۵ در نسخه ۷.۴.۰ از Confluence Data Center & Server ایجاد شده که در نسخه ۸.۲.۰ برطرف شده است. آسیبپذیری با شناسه CVE-2023-22505 و شدت ۸.۰ در نسخه ۸.۰.۰ از Confluence Data Center & Server به وجود آمده و در نسخههای ۸.۳.۲ و ۸.۴.۰ برطرف شده است.
این دو آسیبپذیری توسط یک کاربر کشف شده و از طریق برنامه باگ بانتی به این شرکت گزارش شدهاند. برای بهرهبرداری از این آسیبپذیریها نیازی به تعامل قربانی نیست، امام مهاجم باید دسترسی به یک حساب کاربری معتبر را داشته باشد.
یک آسیبپذیری تزریق و اجرای کد با شناسه CVE-2023-22506 و شدت ۷.۵ در نسخه ۸.۰.۰ از Bamboo Data Center به وجود آمده است و به مهاجمی که تصدیق هویت انجام داده اجازه میدهد اقدامات انجام شده توسط System Call را تغییر داده و کدهایی را از راه دور اجرا نماید. این آسیبپذیری از طریق برنامه تست نفوذ این شرکت کشف شده و در نسخههای ۹.۲.۳ و ۹.۳.۱ برطرف شده است. برای بهرهبرداری از این آسیبپذیری نیازی به تعامل قربانی نیست.
در ژانویه امسال نیز بهروزرسانیهایی برای برطرف کردن آسیبپذیری با شناسه CVE-2023-22501 و شدت ۹.۴ در Jira Service Management Server and Data Center منتشر شده بود. با توجه به این موضوع سازمانهایی که از محصولات این شرکت استفاده میکنند ممکن است مورد توجه هکرها قرار بگیرند و توصیه میشود در اسرع وقت نسبت به نصب آخرین نسخه از این محصولات اقدام نمایند.
منبع: افتانا