آسیبپذیری بحرانی احراز هویت در نرمافزار Jira
یک آسیبپذیری احراز هویت در سرور Jira Service Management و دیتاسنتر کشف شده است که به مهاجم اجازه میدهد هویت کاربر دیگری را جعل کند و تحت شرایط خاصی و از راه دور به سیستم دسترسی پیدا کند.
جزئیات آسیبپذیری
این آسیبپذیری با شناسهCVE-2023-22501، شدت بحرانی با امتیاز ۹.۴ ردیابی میشود. در صورتی که مهاجم به User Directory و ایمیلهای خروجی در مدیریت سرویس Jira دسترسی پیدا کند، میتواند به توکنهای ثبتنامی ارسال شده به کاربرانی با حسابهای کاربری که تاکنون وارد آن نشدهاند، دسترسی پیدا کنند. دسترسی به این توکنها در دو صورت امکانپذیر است:
به دلیل تعاملات مکرر با سایر کاربران، احتمال قرار گرفتن مهاجم در مسائل یا درخواستهای jira افزایش یابد
اگر مهاجم به ایمیلهای حاوی پیوند “View Request” از این کاربران دسترسی پیدا کند
این آسیبپذیری به طور خاص برای هدف قراردادن حسابهای کاربری ربات مورد استفاده قرار میگیرد. در نرمافزارهای jiraای که احراز هویت دو مرحلهای یا single sign-on در آنها فعال است، حسابهای کاربری external customer میتوانند در پروژههایی که هر کسی میتواند حساب کاربری خود را ایجاد کند، تحت تاثیر قرار گیرد.
محصولات تحت تأثیر
نسخههای ۵.۳.۰، ۵.۳.۱، ۵.۳.۲، ۵.۴.۰، ۵.۴.۱ و ۵.۵.۰ تحت تاثیر ان آسیبپذیری قرار دارند.
توصیههای امنیتی
نسخههای ۵.۳.۳، ۵.۴.۲، ۵.۵.۱ و ۵.۶.۰ نسخههای وصله شدهای هستند که شرکت atlassian برای رفع آسیبپذیری فوق منتشر کرده است. به کاربران توصیه میشود هر چه سریعتر نسبت به بروزرسانی نرمافزار خود اقدام نمایند.
منبع خبر: https://cert.ir/node/4265