به گزارش کارگروه امنیت سایبربان؛ پلتفرم Discourse ( دیسکورس) توسط توسعه دهندگان آن به روز رسانی و آسیب پذیری های جدی آن اصلاح شد.
دیسکورس یک فروم اوپن سورس و یک پلتفرم مدیریت لیست پیام رسان و چت می باشد که به صورت گسترده ای در فضای وب مورد استفاده قرار دارد.
نسخه های آسیب پذیر این پلتفرم 2.7.8 و دیگر نسخه های قدیمی تر می باشند. بهترین راه برای از بین بردن این خطر، به روز رسانی می باشد.
طبق آمارهای رسمی، تنها در سپتامبر 2021 حدود 3.5 میلیون پست در دیسکورد منتشر شد و نزدیک به 405 میلیون کاربر از آن ها بازدید کردند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به دلیل استفاده گسترده کاربران از این پلتفرم، با انتشار بیانیه ای در مورد آسیب پذیری نام برده هشدار داد و از ادمین های فروم خواست تا هر چه سریع تر این پلتفرم را به روز رسانی کنند.
این اتفاق به دلیل ارسال درخواست مخرب به نرم افزار آسیب پذیر رخ می دهد.
تاثیرات کدهای مخرب CVE-2021-41163 و آسانی افزایش سطح دسترسی به آن، نمره این آسیب پذیری را به 10 از 10 تبدیل کرده است. بنابراین اصلاح این آسیب پذیری بایستی در اولویت باشد.
تمامی ورژن های نرم افزاری این پلتفرم پس از این هشدار اصلاح شدند. این نقض های امنیتی اما همچنان تحت بررسی قرار دارند.
