انتشار شده در تاریخ 1402/09/18 - 08:07

کشف آسیب‌پذیری‌های جدید در محصولات شرکت استرالیایی

پس از انتشار هشداری مبنی بر وجود آسیب‌پذیری بحرانی در محصولات شرکت استرالیایی «Atlassian»، معلوم شد که در ایران نیز 41 سرور Confluence آنلاین و در دسترس مهاجمان وجود دارد!

به گزارش کارگروه امنیت سایبربان؛ اخیراً 2 آسیب‌پذیری بحرانی (CVE-2023-22522, -25524) با امتیاز 9 در محصولات «Confluence Data Center» و «Confluence Server» شرکت نرم‌افزاری استرالیایی «Atlassian» کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد.

به گفته کارشناسان، آسیب‌پذیری جدید کشف شده به مهاجم احراز هویت شده، از جمله مهاجمی با دسترسی ناشناس، اجازه می‌دهد تا کاربر ناامن به صفحه «Confluence» نفوذ کند. با استفاده از این رویکرد، مهاجم می‌تواند به اجرای کد از راه دور (RCE) در یک نمونه آسیب‌دیده دست یابد. نسخه‌های سرور و مرکز داده Confluence در خطر هستند و نیاز به توجه فوری دارند.

سایت‌های «Atlassian Cloud» تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند. اگر سایت Confluence از طریق دامنه «atlassian.net» قابل دسترسی است، توسط Atlassian میزبانی می‌شود و در برابر این مشکل آسیب‌پذیر نیست.

شدت آسیب‌پذیری

Atlassian سطح شدت این آسیب‌پذیری را با امتیاز 9.0 بحرانی ارزیابی کرد و گفت :

«این ارزیابی ما است و شما باید کاربرد آن را در محیط فناوری اطلاعات (IT) خودتان ارزیابی کنید.»

نسخه‌های تحت تأثیر

آسیب‌پذیری اجرای کد از راه دور (RCE) روی همه نسخه‌های Confluence Data Center و Confluence Server تأثیر می‌گذارد. Atlassian پچ کردن و به‌روزرسانی به آخرین نسخه یا نسخه ثابت «LTS» را توصیه کرد و گفت که نسخه‌های اصلاح شده محصول Confluence Data Center and Server عبارتند از :

7.19.16
8.3.4
8.4.4
8.5.3
8.6.1

اقدامات لازم

فوراً به نسخه ثابت پچ کنید

Atlassian توصیه کرد که هر یک از نصب‌های آسیب‌دیده خود را به آخرین نسخه یا یکی از نسخه‌های ثابت لیست شده در سایت پچ کنید.

در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server خود نیستید، می‌توانید اقدامات موقتی زیر را انجام دهید :

•   از نمونه خود نسخه پشتیبان تهیه کنید.
•   نمونه خود را تا زمانی که بتوانید پچ کنید، از اینترنت قطع کنید. موارد قابل دسترسی به اینترنت عمومی، از جمله مواردی که دارای احراز هویت کاربر هستند، باید از دسترسی به شبکه خارجی محدود شوند تا زمانی که بتوان پچ کرد.
•   اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، می‌توانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence اعمال کنید :

/json/setup-restore.action
/json/setup-restore-local.action
/json/setup-restore-progress.action

برای انجام این اقدامات، شما می‌توانید تغییرات زیر را در فایل‌های پیکربندی Confluence انجام دهید :

در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید.

سپس Confluence را مجدداً راه‌اندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه پچ ‌شده نخواهند بود.

قبل از بازگردانی نمونه خود به اینترنت عمومی، باید آخرین نسخه پچ را اعمال کنید.