Jira, Confluence ve Bamboo dahil olmak üzere birçok popüler Atlassian ürününün kullanıcıları, uzaktan kod yürütülmesine ve ayrıcalığın yükseltilmesine izin veren iki yüksek önemdeki güvenlik açığına karşı savunmasız olabilir.
tarafından bildirildiği gibi KayıtAtlassian kısa süre önce “Servlet Filtresi dağıtım programı güvenlik açıklarını” ayrıntılandıran bir uyarı yayınladı.
İlk güvenlik açığı, isteğe bağlı bir Servlet Filtresi baypası olan CVE-2022-26136 olarak izlenir ve tehdit aktörlerinin üçüncü taraf uygulamaların kimlik doğrulama için kullandığı özel Servlet Filtrelerini atlamasını sağlar. Tek yapmaları gereken özel, kötü niyetli bir HTTP isteği göndermek.
Tavşan deliği ne kadar derine iner
Atlassian şimdi sorunu çözdüğünü söylese de, bu yalnızca bazı ürünleri için geçerli ve güvenlik açığının tam kapsamı hala bilinmiyor.
Güvenlik danışma belgesi, “Atlassian, bu güvenlik açığının temel nedenini gideren güncelleştirmeler yayımladı, ancak bu güvenlik açığının olası tüm sonuçlarını ayrıntılı bir şekilde sıralamadı.” okur (yeni sekmede açılır).
Ayrıca şirket, aynı kusurun siteler arası komut dosyası çalıştırma saldırılarında nasıl kullanılabileceğini açıkladı. Bir tehdit aktörü, özel bir HTTP isteği kullanarak, otantik Atlassian Gadget’larını doğrulayan Servlet Filtresini atlayabilir. Şirket, “Kullanıcıyı kötü niyetli bir URL istemesi için kandırabilen bir saldırgan, kullanıcının tarayıcısında rastgele JavaScript çalıştırabilir” dedi.
İkinci güvenlik açığı CVE-2022-26137 olarak izlenir ve bir çapraz kaynak paylaşımı (CORS) atlaması olarak tanımlanır.
Atlassian, “Özel olarak hazırlanmış bir HTTP isteği göndermek, CORS isteklerine yanıt vermek için kullanılan Servlet Filtresini çağırabilir ve bu da CORS baypasına neden olabilir.” dedi. izinler.”
Bu iki kusur bir avuç Atlassian ürününde bulunurken, yalnızca Confluence’da bulunan bir kusur daha vardı. CVE-2022-26138 kusuru, aslında, bulut geçişlerine yardımcı olmak için ayarlanmış, sabit kodlanmış bir paroladır.
“Confluence Sunucusu ve Veri Merkezi için Atlassian Confluence için Sorular uygulaması, confluence-users grubunda kullanıcı adı devre dışı bırakılmış sistem kullanıcısı ve sabit kodlanmış bir şifre ile bir Confluence kullanıcı hesabı oluşturur. Sabit kodlanmış parola bilgisine sahip, uzak, kimliği doğrulanmamış bir saldırgan, Confluence’ta oturum açmak ve confluence-users grubundaki kullanıcıların erişebildiği tüm içeriğe erişmek için bundan yararlanabilir.”
Atlassian ürünlerinin bulut sürümlerinin yamalandığı, kurumsal uç noktalarda barındırılanların manuel olarak güncellenmesi gerektiği söylendi.
Aracılığıyla: Kayıt (yeni sekmede açılır)