about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

کشف آسیب‌پذیری‌های جدید در محصولات شرکت استرالیایی

پس از انتشار هشداری مبنی بر وجود آسیب‌پذیری بحرانی در محصولات شرکت استرالیایی «Atlassian»، معلوم شد که در ایران نیز 41 سرور Confluence آنلاین و در دسترس مهاجمان وجود دارد!

به گزارش کارگروه امنیت سایبربان؛ اخیراً 2 آسیب‌پذیری بحرانی (CVE-2023-22522, -25524) با امتیاز 9 در محصولات «Confluence Data Center» و «Confluence Server» شرکت نرم‌افزاری استرالیایی «Atlassian» کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد.

به گفته کارشناسان، آسیب‌پذیری جدید کشف شده به مهاجم احراز هویت شده، از جمله مهاجمی با دسترسی ناشناس، اجازه می‌دهد تا کاربر ناامن به صفحه «Confluence» نفوذ کند. با استفاده از این رویکرد، مهاجم می‌تواند به اجرای کد از راه دور (RCE) در یک نمونه آسیب‌دیده دست یابد. نسخه‌های سرور و مرکز داده Confluence در خطر هستند و نیاز به توجه فوری دارند. 

سایت‌های «Atlassian Cloud» تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند. اگر سایت Confluence از طریق دامنه «atlassian.net» قابل دسترسی است، توسط Atlassian میزبانی می‌شود و در برابر این مشکل آسیب‌پذیر نیست.

شدت آسیب‌پذیری

Atlassian سطح شدت این آسیب‌پذیری را با امتیاز 9.0 بحرانی ارزیابی کرد و گفت :

«این ارزیابی ما است و شما باید کاربرد آن را در محیط فناوری اطلاعات (IT) خودتان ارزیابی کنید.»

نسخه‌های تحت تأثیر

آسیب‌پذیری اجرای کد از راه دور (RCE) روی همه نسخه‌های Confluence Data Center و Confluence Server تأثیر می‌گذارد. Atlassian پچ کردن و به‌روزرسانی به آخرین نسخه یا نسخه ثابت «LTS» را توصیه کرد و گفت که نسخه‌های اصلاح شده محصول Confluence Data Center and Server عبارتند از : 

7.19.16
8.3.4
8.4.4
8.5.3
8.6.1

اقدامات لازم

فوراً به نسخه ثابت پچ کنید

Atlassian توصیه کرد که هر یک از نصب‌های آسیب‌دیده خود را به آخرین نسخه یا یکی از نسخه‌های ثابت لیست شده در سایت پچ کنید.

در صورتی که قادر به ارتقاء نسخه Confluence Data Center and Server  خود نیستید، می‌توانید اقدامات موقتی زیر را انجام دهید : 

•    از نمونه خود نسخه پشتیبان تهیه کنید. 
•    نمونه خود را تا زمانی که بتوانید پچ کنید، از اینترنت قطع کنید. موارد قابل دسترسی به اینترنت عمومی، از جمله مواردی که دارای احراز هویت کاربر هستند، باید از دسترسی به شبکه خارجی محدود شوند تا زمانی که بتوان پچ کرد.
•    اگر قادر به محدود کردن دسترسی شبکه خارجی یا ارتقاء نسخه نیستید، می‌توانید اقدامات موقتی زیر را با مسدود کردن دسترسی بهConfluence   اعمال کنید :

/json/setup-restore.action
/json/setup-restore-local.action
/json/setup-restore-progress.action

برای انجام این اقدامات، شما می‌توانید تغییرات زیر را در فایل‌های پیکربندی Confluence انجام دهید :

در هر گره، فایل /<confluence-install-dir>/confluence/WEB-INF/web.xml را ویرایش کنید.

سپس Confluence را مجدداً راه‌اندازی کنید. توجه داشته باشید که این اقدامات موقتی هستند و جایگزین ارتقاء به نسخه پچ ‌شده نخواهند بود.

قبل از بازگردانی نمونه خود به اینترنت عمومی، باید آخرین نسخه پچ را اعمال کنید.

در ایران 41 سرور  Atlassian Confluence آنلاین و در دسترس مهاجمان وجود دارد!

منبع:

سایبربان

موضوع:

تازه ترین ها
اتصال
1404/05/19 - 19:16- سایرفناوری ها

اتصال سراسری 5G تا سال 2030 در مراکش

مراکش ۲۱۰ میلیون دلار مجوز 5G اعطا کرد و هدف آن اتصال سراسری تا سال ۲۰۳۰ است.

حفظ
1404/05/19 - 19:02- آسیا

حفظ جایگاه امارات در حوزه تحول دیجیتال

امارات متحده عربی رهبری جهانی در تحول دیجیتال را حفظ و نوآوری دیجیتال را به سنگ بنای توسعه پایدار تبدیل کرده است.

درخواست
1404/05/19 - 18:08- اروپا

درخواست چین از آمریکا در راستای توافق تجاری

چین از آمریکا می‌خواهد که برای توافق تجاری، کنترل صادرات تراشه‌های هوش مصنوعی را کاهش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.