شرکت نرمافزاری استرالیایی Atlassian، اخیرا بهروزرسانیهای امنیتی اضطراری را برای رفع آسیبپذیری روز صفر با حداکثر شدت در مرکز داده و سرور Atlassian Confluence منتشر کرد که در حملات مورد سوء استفاده قرار گرفته است.
آسیبپذیری حیاتی ارتقا سطح دسترسی، به شناسه CVE-2023-22515 با امتیاز 10.0 در سیستم درجهبندی شدت CVSS، روی Atlassian confluence data center & server نسخه 8.0.0 و بالاتر تأثیر میگذارد و به عنوان نقص قابل بهرهبرداری از راه دور در حملات کم پیچیدگی که نیازی به تعامل کاربر ندارند، توصیف میشود.
این نقص در واقع به مهاجمان راه دور اجازه میدهد تا با ایجاد اکانتهای ادمین Confluence غیرمجاز، به سرورهای Confluence دسترسی داشته باشند.
به تازگی مایکروسافت در خصوص بهرهبرداری از این نقص مهم که اخیراً فاش شده، هشدار داد و آن را با یک عامل تهدید دولتی با نام Storm-0062 (معروف به DarkShadow یا Oro0lxy) مرتبط دانست.
تیم اطلاعاتی تهدیدات مایکروسافت اعلام کرد که از ۱۴ سپتامبر ۲۰۲۳ سوءاستفادهای از این آسیبپذیری را مشاهده کرده است.
این شرکت در مجموعهای از پستها در X (توئیتر سابق) خاطر نشان کرد که شناسه CVE-2023-22515 متعلق به یک آسیبپذیری افزایش سطح دسترسی حیاتی در مرکز داده و سرور Atlassian Confluence است. “هر دستگاهی با اتصال شبکه به یک برنامه آسیبپذیر میتواند از CVE-2023-22515 برای ایجاد اکانت ادمین Confluence در برنامه استفاده کند.”
راهکار مقابله
✅ گفتنی است که سایتهای Atlassian Cloud تحت تأثیر این آسیبپذیری قرار نمیگیرند و اگر سایت Confluence کاربر از طریق دامنه atlassian.net قابل دسترسی است، توسط Atlassian میزبانی میشود و در برابر این نقص آسیبپذیر نیست.
✅ به سازمانهایی که از نسخههای آسیبپذیر مرکز داده و سرور Confluence استفاده میکنند، به شدت توصیه شده که در اسرع وقت به منظور کاهش هر گونه تهدید احتمالی، آنها را به جدیدترین نسخهها بهروزرسانی کنند، ضمنا تا زمانی که اصلاحیهها اعمال شود، از اتصال آنها به اینترنت عمومی خودداری کنند.
این نقص در نسخههای زیر برطرف شده است:
- 8.3.3 یا بالاتر
- 8.4.3 یا بالاتر
- 8.5.2 (نسخه پشتیبانی طولانی مدت) یا جدیدتر
