شرکت Atlassian وصله‌هایی برای سه آسیب‌پذیری که در دو محصول این شرکت وجود داشت، منتشر کرد.
 
به گزارش افتانا به نقل از هکر نیوز، شرکت Atlassian به‌روزرسانی‌هایی را برای رفع سه نقص امنیتی که بر محصولات Confluence Server، Data Center و Bamboo Data Center تأثیر می‌گذارد، منتشر کرده است که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند منجر به اجرای کد از راه دور در سیستم‌های حساس شود.
 
آسیب‌پذیری با شناسه CVE-2023-22508 و شدت ۸.۵ در نسخه ۷.۴.۰ از Confluence Data Center & Server ایجاد شده که در نسخه ۸.۲.۰ برطرف شده است. آسیب‌پذیری با شناسه CVE-2023-22505 و شدت ۸.۰ در نسخه ۸.۰.۰ از Confluence Data Center & Server به وجود آمده و در نسخه‌های ۸.۳.۲ و ۸.۴.۰ برطرف شده است.
 
این دو آسیب‌پذیری توسط یک کاربر کشف شده و از طریق برنامه باگ بانتی به این شرکت گزارش شده‌اند. برای بهره‌برداری از این آسیب‌پذیری‌ها نیازی به تعامل قربانی نیست، امام مهاجم باید دسترسی به یک حساب کاربری معتبر را داشته باشد.
 
یک آسیب‌پذیری تزریق و اجرای کد با شناسه CVE-2023-22506 و شدت ۷.۵ در نسخه ۸.۰.۰ از Bamboo Data Center به وجود آمده است و به مهاجمی که تصدیق هویت انجام داده اجازه می‌دهد اقدامات انجام شده توسط System Call را تغییر داده و کدهایی را از راه دور اجرا نماید. این آسیب‌پذیری از طریق برنامه تست نفوذ این شرکت کشف شده و در نسخه‌های ۹.۲.۳ و ۹.۳.۱ برطرف شده است. برای بهره‌برداری از این آسیب‌پذیری نیازی به تعامل قربانی نیست.
 
در ژانویه امسال نیز به‌روزرسانی‌هایی برای برطرف کردن آسیب‌پذیری با شناسه CVE-2023-22501 و شدت ۹.۴ در Jira Service Management Server and Data Center منتشر شده بود. با توجه به این موضوع سازمان‌هایی که از محصولات این شرکت استفاده می‌کنند ممکن است مورد توجه هکرها قرار بگیرند و توصیه می‌شود در اسرع وقت نسبت به نصب آخرین نسخه از این محصولات اقدام نمایند.
 
منبع: The Hacker News