Skip to content

Phần mềm JIRA của Atlassian được tìm thấy dễ bị tổn thương xác thực quan trọng

  • by

Atlassian đã phát hành các bản sửa lỗi để giải quyết lỗ hổng bảo mật quan trọng trong máy chủ quản lý dịch vụ JIRA và trung tâm dữ liệu có thể bị kẻ tấn công lạm dụng để vượt qua với tư cách là người dùng khác và có quyền truy cập trái phép vào các trường hợp dễ bị ảnh hưởng.

Lỗ hổng được theo dõi là CVE-2023-22501 (điểm CVSS: 9.4) và đã được mô tả là một trường hợp xác thực bị hỏng với độ phức tạp tấn công thấp.

“Một lỗ hổng xác thực đã được phát hiện trong máy chủ và trung tâm dữ liệu quản lý dịch vụ JIRA cho phép kẻ tấn công mạo danh người dùng khác và có quyền truy cập vào phiên bản quản lý dịch vụ JIRA trong một số trường hợp nhất định”, Atlassian nói.

“Với quyền truy cập ghi vào thư mục người dùng và email gửi đi được bật trên thể hiện quản lý dịch vụ JIRA, kẻ tấn công có thể có quyền truy cập vào các mã thông báo đăng ký được gửi cho người dùng với các tài khoản chưa bao giờ được đăng nhập.”

Các mã thông báo, Atlassian lưu ý, có thể thu được trong một trong hai kịch bản –

Nếu kẻ tấn công được đưa vào các vấn đề hoặc yêu cầu của JIRA với những người dùng này hoặc

Nếu kẻ tấn công được chuyển tiếp hoặc nhận được quyền truy cập vào các email có chứa liên kết “Xem yêu cầu” từ những người dùng này

Nó cũng cảnh báo rằng trong khi người dùng được đồng bộ hóa với dịch vụ JIRA thông qua các thư mục người dùng chỉ đọc hoặc đăng nhập một lần (SSO) không bị ảnh hưởng, những khách hàng bên ngoài tương tác với phiên bản qua email bị ảnh hưởng, ngay cả khi SSO bị cấu hình.

Nhà cung cấp dịch vụ phần mềm Úc cho biết lỗ hổng được giới thiệu trong phiên bản 5.3.0 và tác động đến tất cả các phiên bản tiếp theo 5.3.1, 5.3.2, 5.4.0, 5.4.1 và 5.5.0.Các bản sửa lỗi đã được cung cấp trong các phiên bản 5.3.3, 5.3.3, 5.5.1 và 5.6.0 trở lên.

Atlassian nhấn mạnh rằng các trang web JIRA được lưu trữ trên đám mây thông qua miền Atlassian [.] Net không bị ảnh hưởng bởi lỗ hổng và không có hành động nào được yêu cầu trong trường hợp này.

Việc tiết lộ đến hơn hai tháng sau khi công ty đóng hai sản phẩm bảo mật quan trọng của Security Holes Bitbucket Server, Data Center và Crowd (CVE-2022-43781 và CVE-2022-43782).

Với những sai sót trong các sản phẩm Atlassian trở thành một vector tấn công hấp dẫn trong những tháng gần đây, điều quan trọng là người dùng nâng cấp cài đặt của họ lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

Nguồn: https://thehackernews.com/2023/02/atlassians-jira-software-found.html

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x