Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح آسیب پذیری زیرودی در Atlassian
  • آسیب پذیری امنیتی
  • اخبار

اصلاح آسیب پذیری زیرودی در Atlassian

On مهر 13, 1402مهر 14, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

کمپانی Atlassian در بولتن امنیتیشون خبر از اصلاح آسیب پذیری زیرودی در محصولات Confluence Data Center و Confluence Server داده.

آسیب پذیری CVE-2023-22515 :

آسیب پذیری در Confluence Data Center و Confluence Server هستش و دارای شدت بحرانیه. مهاجم امکان افزایش امتیاز ،با ایجاد اکانت administrator داره. آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته.

نسخه های تحت تاثیر :

 

Product Affected Versions
Confluence Data Center and Confluence Server

8.0.0

8.0.1

8.0.2

8.0.3

8.0.4

8.1.0

8.1.1

8.1.3

8.1.4

8.2.0

8.2.1

8.2.2

8.2.3

8.3.0

8.3.1

8.3.2

8.4.0

8.4.1

8.4.2

8.5.0

8.5.1

 

نسخه های اصلاح شده :

 

Product Fixed Versions
Confluence Data Center and Confluence Server

8.3.3 or later

8.4.3 or later

8.5.2 (Long Term Support release) or later

 

 

اقدامات کاهشی :

اگه نمیتونید بروزرسانی رو اعمال کنید، چند تا اقدام کاهشی موقت اعلام کردن از جمله :

  • دسترسی شبکه به نمونه های آسیب پذیر رو محدود کنید.
  • میتونید با مسدود کردن بردارهای حمله برای این آسیب پذیری به نقطه پایانی */setup ، تاثیر رو کاهش بدید. ( احتمالا آسیب پذیری در این نقطه پایانی هستش) . برای این کار میتونید کد زیر رو روی هر node در مسیر /<confluence-install-dir>/confluence/WEB-INF/web.xml اضافه کنید (دقیقا قبل از تگ </web-app> در انتهای فایل) و بعدش Confluence رو ریستارت کنید :

 

1
2
3
4
5
6
7
<security-constraint>
      <web-resource-collection>
        <url-pattern>/setup/*</url-pattern>
<http-method-omission>*</http-method-omission>
</web-resource-collection>
      <auth-constraint />
</security-constraint>

 

همچنین توصیه شده راهکاهای زیر رو برای شکار تهدید در نسخه های آسیب دیده انجام بدید تا اگه هک شده باشن، متوجه بشید :

  • بررسی اعضای جدید و غیرمنتظره در گروه confluence-administrators
  • اکانت کاربران جدید و غیرمنتظره ایجاد شده
  • درخواستهای /setup/*.action در لاگهای network access
  • وجود /setup/setupadministrator.action در atlassian-confluence-security.log که در دایرکتوری Confluence قرار داره.

سایتهای Atlassian Cloud تحت تاثیر نیستن و اگه سایت Confluence شما از طریق atlassian.net قابل دسترس و از طریق Atlassian میزبانی میشه، تحت تاثیر آسیب پذیری نیست.

 

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبارIn Atlassian , زیرودی

راهبری نوشته

اصلاح دو آسیب پذیری در محصولات اپل
آسیب پذیری Looney Tunables در لینوکس + PoC

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On اسفند 23, 1402اسفند 24, 1402

بررسی Patch Tuesday مایکروسافت برای مارس 2024 (اسفند 1402)

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
seyyid
On دی 2, 1401دی 19, 1401

بررسی CVEهای پر سر و صدای این هفته (28 آبان تا 4 آذر 1401)

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
On شهریور 31, 1402مهر 1, 1402

ایران یکی از قربانیان گروه هکری Sandman

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On تیر 22, 1402تیر 22, 1402

بررسی آسیب پذیری بحرانی CVE-2023-36664 در Ghostscript

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404