Atlassian-ը նոր թարմացումներ է թողարկել՝ անվտանգության երեք խոցելիությունների հարցը լուծելու համար, որոնք ազդում են իր՝ Confluence Server-ի, Data Center-ի և Bamboo Data Center-ի արտադրանքների վրա: Եթե առկա խոցելիությունները հաջողությամբ շահագործվեն, ապ կարող են հանգեցնել կոդերի remote կատարման և համակարգերում աշխատանքի բնականոն ընթացքի խաթարման:
Երեք խոցելիություններն են՝
– CVE-2023-22505 (CVSS-ում միավորը՝ 8.0) – RCE (Կոդերի remote կատարում) Confluence Data Center-ում և սերվերում (ֆիքսված է՝ 8.3.2 և 8.4.0 տարբերակներում)
– CVE-2023-22508 (CVSS-ում միավորը՝ 8.5) – RCE (Կոդերի remote կատարում) Confluence Data Center-ում և սերվերում (ֆիքսված է՝ 7.19.8 և 8.2.0 տարբերակներում)
– CVE-2023-22506 (CVSS-ում միավորը՝ 7.5) – Injection, RCE (կոդի remote կատարում) Bamboo-ում (ֆիքսված է` 9.2.3 և 9.3.1 տարբերակներում)
Տարվա սկզբին ավստրալիական ընկերությունը որոշակի շտկումներ է կատարել Jira Service Management Server-ում և Data Center-ում անվտանգության կարևոր խոցելիության հարցը լուծելու համար, որր կարող էր հաջող կերպով չարաշահվել հաքերների կողմից (CVE-2023-22501, CVSS-ում միավորը՝ 9,4):
Շաբաթներ անց ընկերությունը շտկեց նաև Git-ի երկու այլ խոցելիություն՝ (CVE-2022-41903 և CVE-2022-23531), որոնք ազդում էին Bitbucket սերվերի, Data Center, Bamboo սերվերի և Data Center, Fisheye-ի, Crucible-ի և Sourcetree-ի վրա:
Քանի որ Atlassian-ի սերվերների անվտանգության խոցելիությունները վերջին տարիների ընթացքում դարձել են հարձակման համար նպատակային թիրախներ, կիբերանվտանգության ոլորտի փորձագետներն օգտատերերին խորհուրդ են տալիս արագորեն կիրառել համապատասխան շտկումներ՝ հնարավոր սպառնալիքներից և հարձակումներից պաշտպանվելու համար:
Աղբյուրը՝ https://thehackernews.com/