هشدار فرماندهی سایبری آمریکا در خصوص آسیب‌پذیری اپلیکیشن آتلاسیان کانفلوئنس

به گزارش کارگروه امنیت سایبربان؛ فرماندهی سایبری آمریکا به سازمان‌های آمریکایی هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری‌های یک نرم‌افزار مدیریت پروژه مشهور به نام آتلاسیان کانفلوئنس (Atlassian Confluence) هستند که این مسئله نشان می‌دهد مهاجمان می‌توانند خود را برای یک کمپین بزرگ‌تر که در سراسر بخش خصوصی سردرد ایجاد می‌کند آماده کنند.

فرماندهی سایبری آمریکا که واحد سایبری وزارت دفاع این کشور است اخیراً در توئیتی اعلام کرده سوءاستفاده گسترده از این آسیب‌پذیری ادامه دارد و انتظار می‌رود افزایش یابد. این آسیب‌پذیری در اپلیکیشن آتلاسیان کانفلوئنس که یک برنامه کاربردی سازمانی است و به‌عنوان وسیله‌ای برای امکان دورکاری در محیط‌های شرکتی به بازار عرضه شده است وجود دارد. آتلاسیان که یک شرکت استرالیایی است در 25 اوت به مشتریان خود هشدار داد سیستم‌هایشان را به آخرین نسخه کانفلوئنس به‌روز کنند.

در هشدار فرماندهی سایبری آمریکا چنین آمده:

اگر قبلاً این کار را نکرده‌اید فوراً وصله را انجام دهید و این موضوع را به روزهای بعد موکول نکنید.

شرکت آتلاسیان هم اعلام کرد این آسیب‌پذیری که از آن با نام CVE-2021-26084 یاد می‌شود، یک آسیب‌پذیری تزریق است که به یک کاربر معتبر و در برخی موارد به یک کاربر نامعتبر اجازه می‌دهد کد دلخواه خود را در یک سرور کانفلوئنس یا یک مرکز داده اجرا کند.

این آسیب‌پذیری در سیستم معروف رتبه‌بندی آسیب‌پذیری‌ها رتبه 9.8 از 10 را کسب کرده است.