Η Atlassian δημοσίευσε συμβουλές ασφαλείας για τέσσερα κρίσιμα τρωτά σημεία απομακρυσμένης εκτέλεσης κώδικα (RCE) που επηρεάζουν τους διακομιστές Confluence, Jira και Bitbucket, μαζί με μια συνοδευτική εφαρμογή για macOS.
Όλα τα ζητήματα ασφαλείας που αντιμετωπίστηκαν έλαβαν βαθμολογία κρίσιμης σοβαρότητας τουλάχιστον 9,0 στα 10, με βάση την εσωτερική αξιολόγηση του Atlassian. Ωστόσο, η εταιρεία συμβουλεύει τις εταιρείες να αξιολογούν τη δυνατότητα εφαρμογής σύμφωνα με το περιβάλλον πληροφορικής τους.
Η εταιρεία δεν σημείωσε κανένα από τα ζητήματα ασφαλείας ως εκμετάλλευση στη φύση. Ωστόσο, λόγω της δημοτικότητας των προϊόντων Atlassian και της εκτεταμένης ανάπτυξής τους σε εταιρικά περιβάλλοντα, οι διαχειριστές συστημάτων θα πρέπει να δώσουν προτεραιότητα στην εφαρμογή των διαθέσιμων ενημερώσεων.
Το σύνολο των τεσσάρων τρωτών σημείων RCE που αντιμετωπίστηκαν αυτόν τον μήνα λαμβάνει τα ακόλουθα αναγνωριστικά:
-
CVE-2023-22522
: Ελάττωμα ένεσης προτύπου που επιτρέπει στους επαληθευμένους χρήστες, συμπεριλαμβανομένων εκείνων με ανώνυμη πρόσβαση, να εισάγουν μη ασφαλή στοιχεία σε μια σελίδα Confluence (κρίσιμη, με βαθμολογία σοβαρότητας 9,0). Το ελάττωμα επηρεάζει όλες τις εκδόσεις Confluence
Data Center
και Server μετά την 4.0.0 και έως την 8.5.3. -
CVE-2023-22523
: Προνομιακός παράγοντας RCE στο Assets Discovery που επηρεάζει το Jira
Service
Management
Cloud
, τον διακομιστή και το κέντρο δεδομένων (κρίσιμο, με βαθμολογία σοβαρότητας 9,8). Οι εκδόσεις του Vulnerable Asset Discovery είναι οτιδήποτε κάτω από 3.2.0 για Cloud και 6.2.0 για Data Center και Server. -
CVE-2023-22524
: Παράκαμψη της λίστας αποκλεισμού και του macOS Gatekeeper στη συνοδευτική εφαρμογή για Confluence Server και Data Center για macOS, επηρεάζοντας όλες τις εκδόσεις της εφαρμογής πριν από την 2.0.0 (κρίσιμη, με βαθμολογία σοβαρότητας 9,6). -
CVE-2022-1471
: RCE στη βιβλιοθήκη SnakeYAML που επηρεάζει πολλαπλές εκδόσεις προϊόντων Jira, Bitbucket και Confluence (κρίσιμο, με βαθμολογία σοβαρότητας 9,8).
Για την αντιμετώπιση και των τεσσάρων από τα παραπάνω προβλήματα, συνιστάται στους χρήστες να ενημερώσουν σε μία από τις ακόλουθες εκδόσεις προϊόντος:
- Confluence Data Center and Server 7.19.17 (LTS), 8.4.5 και 8.5.4 (LTS)
- Jira Service Management Cloud (Assets Discovery) 3.2.0 ή νεότερη έκδοση, και Jira Service Management Data Center and Server (Assets Discovery) 6.2.0 ή νεότερη έκδοση.
- Atlassian Companion App για MacOS 2.0.0 ή νεότερη έκδοση
- Automation for Jira (A4J) Marketplace App 9.0.2 και 8.2.4
- Κέντρο δεδομένων και διακομιστής Bitbucket 7.21.16 (LTS), 8.8.7, 8.9.4 (LTS), 8.10.4, 8.11.3, 8.12.1, 8.13.0, 8.14.0, 8.15.0 (Μόνο Κέντρο δεδομένων ), και 8.16.0 (Μόνο Κέντρο δεδομένων)
- Εφαρμογή Confluence Cloud Migration (CCMA) 3.4.0
- Jira Core Data Center and Server, Jira Software Data Center and Server 9.11.2, 9.12.0 (LTS) και 9.4.14 (LTS)
- Κέντρο δεδομένων διαχείρισης υπηρεσιών Jira και διακομιστής 5.11.2, 5.12.0 (LTS) και 5.4.14 (LTS)
Εάν η απεγκατάσταση των πρακτόρων Asset Discovery για την εφαρμογή της
ενημέρωση
ς κώδικα για το CVE-2023-22523 δεν είναι δυνατή αυτή τη στιγμή ή πρέπει να καθυστερήσει, το Atlassian παρέχει έναν προσωρινό μετριασμό που συνίσταται στον αποκλεισμό της θύρας που χρησιμοποιείται για
επικοινωνία
με πράκτορες, η οποία από προεπιλογή είναι 51337.
Στην περίπτωση του CVE-2023-22522, δεν υπάρχει λύση μετριασμού. Εάν οι διαχειριστές δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αμέσως, η Atlassian συνιστά στους διαχειριστές να δημιουργούν αντίγραφα ασφαλείας των επηρεαζόμενων παρουσιών και να τις βάζουν εκτός σύνδεσης.
Εάν οι διαχειριστές δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα για το CVE-2023-22524, η εταιρεία συνιστά την απεγκατάσταση της εφαρμογής Atlassian Companion.
VIA:
bleepingcomputer.com