آسیب‌پذیری بحرانی احراز هویت در نرم‌افزار Jira

یک آسیب‌پذیری احراز هویت در سرور Jira Service Management و دیتاسنتر کشف شده است که به مهاجم اجازه می‌دهد هویت کاربر دیگری را جعل کند و تحت شرایط خاصی و از راه دور به سیستم دسترسی پیدا کند.

جزئیات آسیب‌پذیری
این آسیب‌پذیری با شناسهCVE-2023-22501، شدت بحرانی با امتیاز ۹.۴ ردیابی می‌شود. در صورتی که مهاجم به User Directory و ایمیل‌های خروجی در مدیریت سرویس Jira دسترسی پیدا کند، می‌تواند به توکن‌های ثبت‌نامی ارسال شده به کاربرانی با حساب‌های کاربری که تاکنون وارد آن نشده‌اند، دسترسی پیدا کنند. دسترسی به این توکن‌ها در دو صورت امکان‌پذیر است:

به دلیل تعاملات مکرر با سایر کاربران، احتمال قرار گرفتن مهاجم در مسائل یا درخواست‌های jira  افزایش یابد
اگر مهاجم به ایمیل‌های حاوی پیوند “View Request” از این کاربران دسترسی پیدا کند
این آسیب‌پذیری به طور خاص برای هدف قراردادن حساب‌های کاربری ربات مورد استفاده قرار می‌گیرد. در نرم‌افزارهای jiraای که احراز هویت دو مرحله‌ای یا single sign-on در آنها فعال است، حساب‌های کاربری external customer می‌توانند در پروژه‌هایی که هر کسی می‌تواند حساب کاربری خود را ایجاد کند، تحت تاثیر قرار گیرد.

محصولات تحت تأثیر
نسخه‌های ۵.۳.۰، ۵.۳.۱، ۵.۳.۲، ۵.۴.۰، ۵.۴.۱ و ۵.۵.۰ تحت تاثیر ان آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی
نسخه‌های ۵.۳.۳، ۵.۴.۲، ۵.۵.۱ و ۵.۶.۰ نسخه‌های وصله شده‌ای هستند که شرکت atlassian برای رفع آسیب‌پذیری فوق منتشر کرده است. به کاربران توصیه می‌شود هر چه سریعتر نسبت به بروزرسانی نرم‌افزار خود اقدام نمایند.

منبع خبر: https://cert.ir/node/4265