Ένα κρίσιμο bug στο Jira Service Management Data Center της Atlassian θα μπορούσε να επιτρέψει σε έναν unauthenticated εισβολέα να μιμηθεί άλλους χρήστες και να αποκτήσει απομακρυσμένη πρόσβαση στα συστήματα.
Δείτε επίσης: Αυξάνεται η χρήση των εγγράφων Microsoft OneNote για την παράδοση malware
Η Atlassian εξηγεί ότι το bug επηρεάζει τις εκδόσεις 5.3.0 έως 5.5.0 και ότι οι χάκερ υπό ορισμένες συνθήκες μπορούν να αποκτήσουν “πρόσβαση σε ένα Jira Service Management instance”.
Δείτε επίσης: OilRig: Χρησιμοποιεί νέο backdoor για να κλέψει data από κυβερνητικές οργανώσεις
Με την ονομασία CVE-2023-22501, αυτή η ευπάθεια έχει λάβει βαθμό σοβαρότητας 9,4 σύμφωνα με τους υπολογισμούς της Atlassian. Θα μπορούσε να χρησιμοποιηθεί για τη στόχευση λογαριασμών bot ειδικότερα, λόγω των συχνών αλληλεπιδράσεών τους με άλλους χρήστες και της αυξημένης πιθανότητας να συμπεριληφθούν σε ζητήματα ή αιτήματα Jira ή να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου με link “View Request”.
Η Atlassian έχει κυκλοφορήσει ενημερώσεις για την επίλυση του προβλήματος. Ως διαχειριστής, βεβαιωθείτε ότι έχετε αναβαθμίσει τις εκδόσεις σας κατά 5.3.3, 5.4.2, 5.5.1 ή νεότερη έκδοση!
Εάν η ενημέρωση δεν μπορεί να εγκατασταθεί αμέσως, ο προμηθευτής έχει προβλέψει μια λύση με τη μορφή αρχείου JAR που μπορεί να χρησιμοποιηθεί για τη χειροκίνητη αναβάθμιση του “servicedesk-variable-substitution-plugin”, όπως περιγράφεται στα παρακάτω βήματα:
- Κατεβάστε το JAR για συγκεκριμένη έκδοση από το advisory
- Σταματήστε το Jira
- Αντιγράψτε το αρχείο JAR στον αρχικό κατάλογο Jira (“/plugins/installed-plugins” για servers ή ” για data centers)
- Επανεκκινήστε την υπηρεσία
Ως προειδοποίηση, οι αλλαγές κωδικού πρόσβασης που πραγματοποιούνται από έναν εισβολέα δεν θα δημιουργήσουν ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στον κάτοχο του λογαριασμού, καθιστώντας πιο δύσκολο τον εντοπισμό μιας παραβίασης.
Εάν οι admins εφαρμόσουν την ενημέρωση ασφαλείας ή την παράκαμψη του αρχείου JAR, μπορούν να εντοπίσουν ποιοι λογαριασμοί έχουν αλλάξει τους κωδικούς πρόσβασης και έχουν συνδεθεί μετά την εγκατάσταση της προηγούμενης έκδοσης. Αυτό θα μπορούσε να είναι ενδεικτικό μη εξουσιοδοτημένης πρόσβασης σε αυτούς τους λογαριασμούς.
Δείτε επίσης: TikTok: Θα αφαιρεθεί από Google Play και App Store της Apple;
Για να διασφαλιστεί η βέλτιστη δυνατή ασφάλεια, η Atlassian συμβουλεύει τους διαχειριστές να επιβάλλουν αμέσως την επαναφορά του κωδικού πρόσβασης σε όλους τους δυνητικά παραβιασθέντες χρήστες και να ελέγχουν ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους είναι ακριβείς.
Εάν εντοπιστεί παραβίαση, συνιστάται να τερματίσετε αμέσως τη λειτουργία και να αποσυνδέσετε τον παραβιασμένο server από το δίκτυο για να ελαχιστοποιήσετε την έκταση της επίθεσης.
Η Atlassian έχει γίνει μία από τις πιο δημοφιλείς σουίτες εργαλείων ομαδικής συνεργασίας λόγω του διαισθητικού σχεδιασμού και του μεγάλου εύρους χαρακτηριστικών της. Προσφέρει επίσης εξαιρετική εξυπηρέτηση πελατών, η οποία βοηθά τους χρήστες να ξεκινήσουν γρήγορα χωρίς να χρειάζεται να ξοδεύουν ώρες σε σεμινάρια ή να αντιμετωπίζουν προβλήματα. Επιπλέον, οι ενσωματώσεις του με εφαρμογές τρίτων το καθιστούν ακόμη πιο χρήσιμο, καθώς οι ομάδες μπορούν να προσθέσουν επιπλέον λειτουργίες χωρίς να χρειάζεται να εναλλάσσονται μεταξύ πολλών εφαρμογών.
Πηγή πληροφοριών: bleepingcomputer.com
