شرکت استرالیایی Atlassian در بولتن امنیتیش ، هشداری مبنی بر وجود یه آسیب پذیری بحرانی در محصولات Confluence Data Center و Confluence Server صادر کرده.
این آسیب پذیری شناسه CVE-2023-22518 و شدت بحرانی و امتیاز 9.1 داره و از نوع Improper Authorization هستش. آسیب پذیری های Improper Authorization زمانی اتفاق می افته که یه بازیگر میخواد به منبعی دسترسی داشته باشه یا عملی رو انجام بده اما محصول بررسی لازم برای دسترسی به اون منبع یا عمل رو انجام نمیده یا به درستی انجام نمیده. مهاجم با این آسیب پذیری امکان تخریب داده هارو داره. البته آسیب پذیری روی محرمانگی تاثیر نمیزاره و بنابراین امکان استخراج داده ها وجود نداره.
آسیب پذیری در ارزیابی امنیتی خود شرکت کشف شده و به گفته شرکت، حمله فعالی توسط این آسیب پذیری مشاهده نشده.
همه ی نسخه های Confluence Data Center و Confluence Server تحت تاثیر این آسیب پذیری هستن.
نسخه اصلاح شده :
| محصول | نسخه های اصلاح شده |
|---|---|
| Confluence Data Center and Server |
7.19.16 or later 8.3.4 or later 8.4.4 or later 8.5.3 or later 8.6.1 or later |
سایتهای Atlassian Cloud تحت تاثیر این آسیب پذیری نیستن. اگه سایت Confluence شما از طریق دامنه atlassian.net قابل دسترس هست، توسط Atlassian میزبانی میشه و تحت تاثیر آسیب پذیری نیست.
همچنین توصیه شده، تا زمانیکه اصلاحیه ها رو میخوایین اعمال کنید، نمونه های Confluence که از طریق اینترنت قابل مشاهده هستن رو غیرقابل دسترس کنید.
مهر ماه هم یه آسیب پذیری بحرانی به شناسه CVE-2023-22515 در این محصول اصلاح شد که توسط گروه هکری چینی Storm-0062 معروف به DarkShadow یا Oro0lxy مورد سوء استفاده قرار گرفته بود. همچنین با این آسیب پذیری زیر ساخت های باج افزار Trigona رو هم هک کرده بودن.