کشف آسیب پذیری بحرانی در محصولات JIRA

132

کشف آسیب پذیری بحرانی در محصولات JIRA

کشف آسیب‌پذیری بحرانی در نسخه‌ی 6.3.0 محصولات Jira Data Center، Jira Core Data Center، Jira Software Data Center و Jira Service Management Data Center

شرکت Atlassian از وجود یک آسیب‌پذیری بحرانی در نسخه‌ی 6.3.0 محصولات Jira Data Center، Jira Core Data Center، Jira Software Data Center و Jira Service Management Data Center خبر داده است. 

به گزارش روابط عمومی آدفا و به نقل از مرکز ماهر، این آسیب‌پذیری که از وجود امکان دسترسی نامحدود به پورت‌های Ehcache RM ناشی می‌شود، امکان اجرای کد از راه دور بر روی سیستم آسیب‌پذیر را برای مهاجم فراهم می‌کند. محصولات آسیب‌پذیر آورده شده در جدول زیر سرویس Ehcache RMI را در پورت‌های 40001 و احتمالاً 40011 اجرا کرده و در معرض دسترس مهاجمان قرار می‌دهند. مهاجمان می‌توانند از راه دور به این پورت‌ها متصل شده و به اجرای کد دلخواه بر روی محصولات آسیب‌پذیر Jira بپردازند.

جدول آسیب پذیری محصولات JIRA

با توجه به اینکهAtlassian از این آسیب‌پذیری به عنوان آسیب‌پذیری بحرانی یاد کرده است، توصیه می‌شود در اسرع وقت نسبت به‌ به‌روزرسانی محصولات آسیب‌پذیر اقدام کنید؛ همچنین توصیه می‌شود دسترسی به پورت‌های Ehcache RMI (40001 و احتمالاً 40011) محدود شود.
در صورت عدم امکان به‌روزرسانی، دسترسی به پورت‌های گفته شده را با استفاده از فایروال یا فناوری‌های مشابه محدود کنید.
برای اطلاع از جزییات نسخه‌های آسیب‌پذیر به هشدار منتشر شده توسطAtlassian به آدرس زیر مراجعه کنید:

https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html

آسیب پذیری های مرتبط:

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *