مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/18 - 08:07

کشف آسیب‌پذیری‌های جدید در محصولات شرکت استرالیایی

پس از انتشار هشداری مبنی بر وجود آسیب‌پذیری بحرانی در محصولات شرکت استرالیایی «Atlassian»، معلوم شد که در ایران نیز 41 سرور Confluence آنلاین و در دسترس مهاجمان وجود دارد!

به گزارش کارگروه امنیت سایبربان؛ اخیراً 2 آسیب‌پذیری بحرانی (CVE-2023-22522, -25524) با امتیاز 9 در محصولات «Confluence Data Center» و «Confluence Server» شرکت نرم‌افزاری استرالیایی «Atlassian» کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد.

به گفته کارشناسان، آسیب‌پذیری جدید کشف شده به مهاجم احراز هویت شده، از جمله مهاجمی با دسترسی ناشناس، اجازه می‌دهد تا کاربر ناامن به صفحه «Confluence» نفوذ کند. با استفاده از این رویکرد، مهاجم می‌تواند به اجرای کد از راه دور (RCE) در یک نمونه آسیب‌دیده دست یابد. نسخه‌های سرور و مرکز داده Confluence در خطر هستند و نیاز به توجه فوری دارند.

سایت‌های «Atlassian Cloud» تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند. اگر سایت Confluence از طریق دامنه «atlassian.net» قابل دسترسی است، توسط Atlassian میزبانی می‌شود و در برابر این مشکل آسیب‌پذیر نیست.

شدت آسیب‌پذیری

Atlassian سطح شدت این آسیب‌پذیری را با امتیاز 9.0 بحرانی ارزیابی کرد و گفت :

«این ارزیابی ما است و شما باید کاربرد آن را در محیط فناوری اطلاعات (IT) خودتان ارزیابی کنید.»

نسخه‌های تحت تأثیر

آسیب‌پذیری اجرای کد از راه دور (RCE) روی همه نسخه‌های Confluence Data Center و Confluence Server تأثیر می‌گذارد. Atlassian پچ کردن و به‌روزرسانی به آخرین نسخه یا نسخه ثابت «LTS» را توصیه کرد و گفت که نسخه‌های اصلاح شده محصول Confluence Data Center and Server عبارتند از :

7.19.16
8.3.4
8.4.4
8.5.3
8.6.1

اقدامات لازم

فوراً به نسخه ثابت پچ کنید

Atlassian توصیه کرد که هر یک از نصب‌های آسیب‌دیده خود را به آخرین نسخه یا یکی از نسخه‌های ثابت لیست شده در سایت پچ کنید.

در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server خود نیستید، می‌توانید اقدامات موقتی زیر را انجام دهید :

•   از نمونه خود نسخه پشتیبان تهیه کنید.
•   نمونه خود را تا زمانی که بتوانید پچ کنید، از اینترنت قطع کنید. موارد قابل دسترسی به اینترنت عمومی، از جمله مواردی که دارای احراز هویت کاربر هستند، باید از دسترسی به شبکه خارجی محدود شوند تا زمانی که بتوان پچ کرد.
•   اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، می‌توانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence اعمال کنید :

/json/setup-restore.action
/json/setup-restore-local.action
/json/setup-restore-progress.action

برای انجام این اقدامات، شما می‌توانید تغییرات زیر را در فایل‌های پیکربندی Confluence انجام دهید :

در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید.

سپس Confluence را مجدداً راه‌اندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه پچ ‌شده نخواهند بود.

قبل از بازگردانی نمونه خود به اینترنت عمومی، باید آخرین نسخه پچ را اعمال کنید.