هشدار فرماندهی سایبری آمریکا در خصوص آسیبپذیری اپلیکیشن آتلاسیان کانفلوئنس
به گزارش کارگروه امنیت سایبربان؛ فرماندهی سایبری آمریکا به سازمانهای آمریکایی هشدار داد هکرها در حال سوءاستفاده از آسیبپذیریهای یک نرمافزار مدیریت پروژه مشهور به نام آتلاسیان کانفلوئنس (Atlassian Confluence) هستند که این مسئله نشان میدهد مهاجمان میتوانند خود را برای یک کمپین بزرگتر که در سراسر بخش خصوصی سردرد ایجاد میکند آماده کنند.
فرماندهی سایبری آمریکا که واحد سایبری وزارت دفاع این کشور است اخیراً در توئیتی اعلام کرده سوءاستفاده گسترده از این آسیبپذیری ادامه دارد و انتظار میرود افزایش یابد. این آسیبپذیری در اپلیکیشن آتلاسیان کانفلوئنس که یک برنامه کاربردی سازمانی است و بهعنوان وسیلهای برای امکان دورکاری در محیطهای شرکتی به بازار عرضه شده است وجود دارد. آتلاسیان که یک شرکت استرالیایی است در 25 اوت به مشتریان خود هشدار داد سیستمهایشان را به آخرین نسخه کانفلوئنس بهروز کنند.
در هشدار فرماندهی سایبری آمریکا چنین آمده:
اگر قبلاً این کار را نکردهاید فوراً وصله را انجام دهید و این موضوع را به روزهای بعد موکول نکنید.
شرکت آتلاسیان هم اعلام کرد این آسیبپذیری که از آن با نام CVE-2021-26084 یاد میشود، یک آسیبپذیری تزریق است که به یک کاربر معتبر و در برخی موارد به یک کاربر نامعتبر اجازه میدهد کد دلخواه خود را در یک سرور کانفلوئنس یا یک مرکز داده اجرا کند.
این آسیبپذیری در سیستم معروف رتبهبندی آسیبپذیریها رتبه 9.8 از 10 را کسب کرده است.
