Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Bảo mật đám mây / Lỗ hổng bảo mật
Atlassian đã phát hành các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong Trung tâm dữ liệu và Máy chủ quản lý dịch vụ Jira có thể bị kẻ tấn công lợi dụng để giả dạng người dùng khác và giành quyền truy cập trái phép vào các phiên bản dễ bị tấn công.
Lỗ hổng được theo dõi là CVE-2023-22501 (điểm CVSS: 9,4) và được mô tả là trường hợp xác thực bị hỏng với độ phức tạp tấn công thấp.
“Một lỗ hổng xác thực đã được phát hiện trong Trung tâm dữ liệu và máy chủ quản lý dịch vụ Jira, cho phép kẻ tấn công mạo danh người dùng khác và giành quyền truy cập vào phiên bản Quản lý dịch vụ Jira trong một số trường hợp nhất định,” Atlassian cho biết.
“Với quyền truy cập ghi vào Thư mục người dùng và email gửi đi được bật trên phiên bản Quản lý dịch vụ Jira, kẻ tấn công có thể có quyền truy cập vào mã thông báo đăng ký được gửi tới người dùng có tài khoản chưa từng đăng nhập.”
Atlassian lưu ý rằng các mã thông báo có thể nhận được theo một trong hai trường hợp –
Nếu kẻ tấn công được đưa vào các sự cố hoặc yêu cầu của Jira với những người dùng này hoặc Nếu kẻ tấn công được chuyển tiếp hoặc có quyền truy cập vào email chứa liên kết “Xem yêu cầu” từ những người dùng này
Nó cũng cảnh báo rằng mặc dù người dùng được đồng bộ hóa với dịch vụ Jira thông qua Thư mục người dùng chỉ đọc hoặc đăng nhập một lần (SSO) không bị ảnh hưởng, nhưng những khách hàng bên ngoài tương tác với phiên bản qua email sẽ bị ảnh hưởng, ngay cả khi SSO được định cấu hình.
Nhà cung cấp dịch vụ phần mềm Úc cho biết lỗ hổng này đã được giới thiệu trong phiên bản 5.3.0 và ảnh hưởng đến tất cả các phiên bản tiếp theo 5.3.1, 5.3.2, 5.4.0, 5.4.1 và 5.5.0. Các bản sửa lỗi đã có sẵn trong các phiên bản 5.3.3, 5.3.3, 5.5.1 và 5.6.0 trở lên.
Atlassian nhấn mạnh rằng các trang Jira được lưu trữ trên đám mây thông qua atlassian[.]net không bị ảnh hưởng bởi lỗ hổng và không cần thực hiện hành động nào trong trường hợp này.
Tiết lộ được đưa ra hơn hai tháng sau khi công ty đóng hai lỗ hổng bảo mật quan trọng Máy chủ Bitbucket, Trung tâm dữ liệu và Sản phẩm đám đông (CVE-2022-43781 và CVE-2022-43782) có thể bị khai thác để thực thi mã và gọi các điểm cuối API đặc quyền .
Với các lỗ hổng trong các sản phẩm Atlassian trở thành phương tiện tấn công hấp dẫn trong những tháng gần đây, điều quan trọng là người dùng phải nâng cấp cài đặt của họ lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.