شرکت نرمافزاری استرالیایی Atlassian، در خصوص یک نقص امنیتی مهم در مرکز داده و سرور Confluence که میتواند منجر به “از بین رفتن قابل توجه دادهها در صورت بهرهبرداری موفقیتآمیز توسط مهاجم غیر مجاز شود” هشدار داد !
آسیبپذیری به شناسه CVE-2023-22518 و امتیاز 9.1 از حداکثر 10 در سیستم امتیازدهی CVSS، به عنوان نمونهای از “آسیبپذیری مجوز نامناسب” توصیف شده است که موارد در دسترس عموم را در معرض خطر جدی قرار میدهد.
تمامی نسخههای مرکز داده و سرور Confluence مستعد این باگ هستند که در نسخههای زیر به آن پرداخته شده است:
- 7.19.16 یا بالاتر
- 8.3.4 یا بالاتر
- 8.4.4 یا بالاتر
- 8.5.3 یا بالاتر
- 8.6.1 یا بالاتر
به گفته مدیر ارشد امنیت اطلاعات Atlassian: مشتریان سرور در صورت سوء استفاده توسط یک مهاجم غیرقانونی در معرض از دست دادن دادههای قابل توجهی هستند. با این حال، شرکت استرالیایی تاکید کرد که اگرچه عوامل تهدید میتوانند از این نقص برای از بین بردن دادهها در سرورهای آسیبدیده استفاده کنند، اما “هیچ تاثیری بر محرمانگی (confidentiality) وجود ندارد زیرا مهاجم نمیتواند از آن برای استخراج دادهها استفاده کند.”
✔️ لازم به ذکر است که سایتهای Atlassian Cloud که از طریق دامنه atlassian.net قابل دسترسی هستند، تحت تأثیر این آسیبپذیری قرار نمیگیرند.
✔️ Atlassian همچنین از کاربران خواست که برای ایمن کردن موارد خود اقدام فوری انجام دهند و توصیه کرد: موارد قابل دسترسی به اینترنت عمومی از جمله موارد با احراز هویت کاربر، تا زمان ارائه وصله و اعمال آن باید از دسترسی به شبکه خارجی محدود شوند.
✔️ افزون بر این، به کاربرانی که نسخههای فاقد پشتیبانی را اجرا میکنند، توصیه شده که جهت به روزرسانی به نسخههای وصله شده مذکور فورا اقدام کنند.
گفتنی است که تاکنون هیچ جزئیات دیگری در مورد این نقص و روش دقیق استفاده مهاجم از آن، در دسترس قرار نگرفته است، احتمالاً به این دلیل که انجام این کار میتواند عاملان تهدید را قادر به طراحی یک سوء استفاده کند.
در حالی که هنوز هیچ مدرکی مبنی بر بهرهبرداری فعال وجود ندارد، نقصهای کشف شده پیشین در این نرمافزار از جمله آسیبپذیری بحرانی CVE-2023-22515 (با امتیاز 10.0) که اخیراً منتشر شده، توسط عوامل تهدید مورد استفاده قرار گرفته است.
