مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/18 - 08:07

کشف آسیب‌پذیری‌های جدید در محصولات شرکت استرالیایی

پس از انتشار هشداری مبنی بر وجود آسیب‌پذیری بحرانی در محصولات شرکت استرالیایی «Atlassian»، معلوم شد که در ایران نیز 41 سرور Confluence آنلاین و در دسترس مهاجمان وجود دارد!

به گزارش کارگروه امنیت سایبربان؛ اخیراً 2 آسیب‌پذیری بحرانی (CVE-2023-22522, -25524) با امتیاز 9 در محصولات «Confluence Data Center» و «Confluence Server» شرکت نرم‌افزاری استرالیایی «Atlassian» کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد.

به گفته کارشناسان، آسیب‌پذیری جدید کشف شده به مهاجم احراز هویت شده، از جمله مهاجمی با دسترسی ناشناس، اجازه می‌دهد تا کاربر ناامن به صفحه «Confluence» نفوذ کند. با استفاده از این رویکرد، مهاجم می‌تواند به اجرای کد از راه دور (RCE) در یک نمونه آسیب‌دیده دست یابد. نسخه‌های سرور و مرکز داده Confluence در خطر هستند و نیاز به توجه فوری دارند.

سایت‌های «Atlassian Cloud» تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند. اگر سایت Confluence از طریق دامنه «atlassian.net» قابل دسترسی است، توسط Atlassian میزبانی می‌شود و در برابر این مشکل آسیب‌پذیر نیست.

شدت آسیب‌پذیری

Atlassian سطح شدت این آسیب‌پذیری را با امتیاز 9.0 بحرانی ارزیابی کرد و گفت :

«این ارزیابی ما است و شما باید کاربرد آن را در محیط فناوری اطلاعات (IT) خودتان ارزیابی کنید.»

نسخه‌های تحت تأثیر

آسیب‌پذیری اجرای کد از راه دور (RCE) روی همه نسخه‌های Confluence Data Center و Confluence Server تأثیر می‌گذارد. Atlassian پچ کردن و به‌روزرسانی به آخرین نسخه یا نسخه ثابت «LTS» را توصیه کرد و گفت که نسخه‌های اصلاح شده محصول Confluence Data Center and Server عبارتند از :

7.19.16
8.3.4
8.4.4
8.5.3
8.6.1

اقدامات لازم

فوراً به نسخه ثابت پچ کنید

Atlassian توصیه کرد که هر یک از نصب‌های آسیب‌دیده خود را به آخرین نسخه یا یکی از نسخه‌های ثابت لیست شده در سایت پچ کنید.

در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server خود نیستید، می‌توانید اقدامات موقتی زیر را انجام دهید :

•   از نمونه خود نسخه پشتیبان تهیه کنید.
•   نمونه خود را تا زمانی که بتوانید پچ کنید، از اینترنت قطع کنید. موارد قابل دسترسی به اینترنت عمومی، از جمله مواردی که دارای احراز هویت کاربر هستند، باید از دسترسی به شبکه خارجی محدود شوند تا زمانی که بتوان پچ کرد.
•   اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، می‌توانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence اعمال کنید :

/json/setup-restore.action
/json/setup-restore-local.action
/json/setup-restore-progress.action

برای انجام این اقدامات، شما می‌توانید تغییرات زیر را در فایل‌های پیکربندی Confluence انجام دهید :

در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید.

سپس Confluence را مجدداً راه‌اندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه پچ ‌شده نخواهند بود.

قبل از بازگردانی نمونه خود به اینترنت عمومی، باید آخرین نسخه پچ را اعمال کنید.