Tin An Ninh Mạng

Phát hiện các lỗi thực thi mã từ xa trong sản phẩm Confluence và Bamboo của Atlassian

Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh CVE-2023-22505, CVE-2023-22508 và CVE-2023-22506 cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trên các hệ thống máy chủ.


{

}

Atlassian_Bamboo_data.png

CVE-2023-22505 và CVE-2023-22508: Lỗ hổng thực thi mã trong Confluence Data Center & Server

Cả hai lỗ hổng, CVE-2023-22505 (CVSS 8,0) và CVE-2023-22508 (CVSS 8,5) đều được đánh giá có mức độ nghiêm trọng cao, cho phép kẻ tấn công đã xác thực có thể thực thi mã từ xa mà không cần tương tác của người dùng, từ đó ảnh hưởng đến tính bí mật, toàn vẹn và sẵn sàng của hệ thống.

CVE-2023-22505 ảnh hưởng đến các phiên bản 8.0.0 trở lên, ngoại trừ bản 8.3.2 và 8.4.0 hoặc các bản cao hơn.

Lỗ hổng thứ 2, CVE-2023-22508 ảnh hưởng đến các phiên bản từ 7.19.8 trở lên, ngoại trừ 8.2.0 và các phiên bản cao hơn.

CVE-2023-22506: Lỗi tiêm và thực thi mã trong Bamboo Data Center

Lỗ hổng tiếp theo nằm trong Máy chủ dữ liệu Bamboo tạo ra mối đe dọa kép khi kết hợp tiêm mã với thực thi mã từ xa làm tăng mức độ rủi ro cho hệ thống.

Lỗ hổng này tồn tại trong phiên bản 8.0.0 của Bamboo Data Center có mức độ nghiêm trọng cao, điểm CVSS 7,5 cho phép kẻ tấn công đã xác thực chỉnh sửa các hành động cuộc gọi đến hệ thống và thực thi mã tùy ý mà không cần tương tác người dùng.

Các phiên bản Bamboo Data Center và Server từ 8.0.0 trở lên đều bị ảnh hưởng, ngoại trừ 9.2.3 và 9.3.1 và các phiên bản tiếp theo.

Tác động của các lỗ hổng này là rất đáng kể. Kẻ tấn công có thể khai thác thành công một trong những lỗ hổng để chiếm quyền kiểm soát hoàn toàn các máy chủ bị ảnh hưởng, từ đó đánh cắp dữ liệu, cài cắm mã độc, hoặc làm gián đoạn hoạt động của hệ thống. Atlatssian đã phát hành bản vá cho cả ba lỗ hổng trong Confluence và Bamboo. Người dùng được khuyến cáo nâng cấp lên các phiên bản mới nhất của hai sản phẩm này càng sớm càng tốt.

Theo Vulnera

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !