By در پایان ماه اوت ، آتلسیان ، شرکتی که پشت ابزارهایی مانند Jira ، Confluence و Hipchat قرار دارد ، انتشار یک به روزرسانی را برای رفع آسیب پذیری CVE-2021-26084 در ابزار ویکی شرکتی خود ، Confluence ، اعلام کرد. از آن زمان ، کارشناسان امنیتی جستجوهای گسترده ای را برای سرورهای آسیب پذیر Confluence و تلاش های سوء استفاده فعال مشاهده کرده اند. توصیه می کنیم همه سرپرستان Confluence Server در اسرع وقت به روز شوند.
CVE-2021-26084 چیست؟
CVE-2021-26084 یک آسیب پذیری در Confluence است. منشاء آن استفاده از زبان ناوبری نمودار (OGNL) در سیستم برچسب Confluence است. این آسیب پذیری اجازه تزریق کد OGNL و در نتیجه اجرای کد دلخواه را در رایانه هایی با Confluence Server یا Confluence Data Center نصب کرده است. در برخی موارد ، حتی کاربری که احراز هویت نشده است می تواند از این آسیب پذیری سوء استفاده کند (در صورتی که گزینه Allow to sign up to sign to create their account فعال است).
اطلاسیان این آسیب پذیری را حیاتی می داند. دارای 9.8 درجه شدت CVSS است ، و چندین مفهوم اثبات برای بهره برداری از آن ، از جمله نسخه ای که اجازه اجرای کد از راه دور (RCE) را می دهد ، از قبل به صورت آنلاین در دسترس است.
کدام نسخه های Confluence آسیب پذیر هستند؟
وضعیت کمی پیچیده است مشتریان Atlassian از نسخه های مختلف Confluence استفاده می کنند و به دلیل به روز رسانی به موقع شناخته نمی شوند. طبق توضیحات رسمی اطلاسیان ، این شرکت به روز رسانی های نسخه های 6.13.23 ، 7.4.11 ، 7.11.6 ، 7.12.5 و 7.13.0 را منتشر کرده است. این باعث می شود CVE-2021-26084 در نسخه های Confluence Server قبل از 6.13.23 ، از 6.14.0 تا 7.4.11 ، از 7.5.0 تا 7.11.6 و از 7.12.0 تا 7.12.5 قابل استفاده باشد. این آسیب پذیری بر کاربران Confluence Cloud تأثیر نمی گذارد.
نحوه ایمن ماندن
اطلسیان توصیه می کند از جدیدترین نسخه Confluence استفاده کنید که 7.13.0 است. اگر این یک گزینه نیست ، به کاربران نسخه 6.13.x توصیه می شود که نسخه 6.13.23 را به روز کنند. 7.4.x تا 7.4.11 ، 7.11.x تا 7.11.6 و 7.12.x تا 7.12.5. این شرکت همچنین چندین راه حل موقت برای راه حل های مبتنی بر لینوکس و مایکروسافت ویندوز ارائه می دهد ، برای کسانی که نمی توانند حتی این به روز رسانی های اضافی را انجام دهند.
ماشین هایی که Confluence را اجرا می کنند ، مانند هر سرور دیگری نقاط پایانی هستند. و درست مانند هر سرور دیگر ، آنها نیاز به یک راه حل امنیتی خوب برای اجرای کد دلخواه به میزان قابل توجهی دارند. خدمات کلاس پاسخ می تواند آن نوع فعالیت مشکوک را تشخیص دهد. همچنین شایان ذکر است که دسترسی به Confluence باید محدود شود – هیچکس خارج از شرکت نباید به خدمات داخلی شرکت دسترسی داشته باشد.
(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
