هشدار مایکروسافت در مورد سوء استفاده هکرها از آسیب‌پذیری بحرانی Confluence Atlassian

atlassian

شرکت نرم‌افزاری استرالیایی Atlassian، اخیرا به‌روزرسانی‌های امنیتی اضطراری را برای رفع آسیب‌پذیری روز صفر با حداکثر شدت در مرکز داده و سرور Atlassian Confluence منتشر کرد که در حملات مورد سوء استفاده قرار گرفته است.

آسیب‌پذیری حیاتی ارتقا سطح دسترسی، به شناسه CVE-2023-22515 با امتیاز 10.0 در سیستم درجه‌بندی شدت CVSS، روی Atlassian confluence data center & server نسخه 8.0.0 و بالاتر تأثیر می‌گذارد و به عنوان نقص قابل بهره‌برداری از راه دور در حملات کم پیچیدگی که نیازی به تعامل کاربر ندارند، توصیف می‌شود.

این نقص در واقع به مهاجمان راه دور اجازه می‌دهد تا با ایجاد اکانت‌های ادمین Confluence غیرمجاز، به سرورهای Confluence دسترسی داشته باشند.

به تازگی مایکروسافت در خصوص بهره‌برداری از این نقص مهم که اخیراً فاش شده، هشدار داد و  آن را با یک عامل تهدید دولتی با نام Storm-0062 (معروف به DarkShadow یا Oro0lxy) مرتبط دانست.

تیم اطلاعاتی تهدیدات مایکروسافت اعلام کرد که از ۱۴ سپتامبر ۲۰۲۳ سوءاستفاده‌ای از این آسیب‌پذیری را مشاهده کرده است.

این شرکت در مجموعه‌ای از پست‌ها در X (توئیتر سابق) خاطر نشان کرد که شناسه CVE-2023-22515 متعلق به یک آسیب‌پذیری افزایش سطح دسترسی حیاتی در مرکز داده و سرور Atlassian Confluence است. “هر دستگاهی با اتصال شبکه به یک برنامه آسیب‌پذیر می‌تواند از CVE-2023-22515 برای ایجاد اکانت ادمین Confluence در برنامه استفاده کند.”

راهکار مقابله

✅ گفتنی است که سایت‌های Atlassian Cloud تحت تأثیر این آسیب‌پذیری قرار نمی‌گیرند و اگر سایت Confluence کاربر از طریق دامنه atlassian.net قابل دسترسی است، توسط Atlassian میزبانی می‌شود و در برابر این نقص آسیب‌پذیر نیست.

✅ به سازمان‌هایی که از نسخه‌های آسیب‌پذیر مرکز داده و سرور Confluence استفاده می‌کنند، به شدت توصیه شده که در اسرع وقت به منظور کاهش هر گونه تهدید احتمالی، آن‌ها را به جدیدترین نسخه‌ها به‌روزرسانی کنند، ضمنا تا زمانی که اصلاحیه‌ها اعمال شود، از اتصال آنها به اینترنت عمومی خودداری کنند.

این نقص در نسخه‌های زیر برطرف شده است:

  • 8.3.3 یا بالاتر
  • 8.4.3 یا بالاتر 
  • 8.5.2 (نسخه پشتیبانی طولانی مدت) یا جدیدتر