پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
فرماندهی سایبری آمریکا هشدار داد

آسیب‌پذیری اپلیکیشن آتلاسیان کانفلوئنس

فرماندهی سایبری آمریکا هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری نرم‌افزار شرکت آتلاسیان با عنوان Atlassian Confluence هستند.
منبع : سایبربان
فرماندهی سایبری آمریکا هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری نرم‌افزار شرکت آتلاسیان با عنوان Atlassian Confluence هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فرماندهی سایبری آمریکا به سازمان‌های آمریکایی هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری‌های یک نرم‌افزار مدیریت پروژه مشهور به نام آتلاسیان کانفلوئنس (Atlassian Confluence) هستند که این مسئله نشان می‌دهد مهاجمان می‌توانند خود را برای یک کمپین بزرگ‌تر که در سراسر بخش خصوصی سردرد ایجاد می‌کند آماده کنند.

فرماندهی سایبری آمریکا که واحد سایبری وزارت دفاع این کشور است اخیراً در توئیتی اعلام کرده سوءاستفاده گسترده از این آسیب‌پذیری ادامه دارد و انتظار می‌رود افزایش یابد. این آسیب‌پذیری در اپلیکیشن آتلاسیان کانفلوئنس که یک برنامه کاربردی سازمانی است و به‌عنوان وسیله‌ای برای امکان دورکاری در محیط‌های شرکتی به بازار عرضه شده است وجود دارد. آتلاسیان که یک شرکت استرالیایی است در ۲۵ اوت به مشتریان خود هشدار داد سیستم‌هایشان را به آخرین نسخه کانفلوئنس به‌روز کنند.

در هشدار فرماندهی سایبری آمریکا چنین آمده‌است: اگر قبلاً این کار را نکرده‌اید فوراً وصله را انجام دهید و این موضوع را به روزهای بعد موکول نکنید.

شرکت آتلاسیان هم اعلام کرد این آسیب‌پذیری که از آن با نام CVE-۲۰۲۱-۲۶۰۸۴ یاد می‌شود، یک آسیب‌پذیری تزریق است که به یک کاربر معتبر و در برخی موارد به یک کاربر نامعتبر اجازه می‌دهد کد دلخواه خود را در یک سرور کانفلوئنس یا یک مرکز داده اجرا کند.

این آسیب‌پذیری در سیستم معروف رتبه‌بندی آسیب‌پذیری‌ها رتبه ۹.۸ از ۱۰ را کسب کرده است.
کد مطلب : 18253
https://aftana.ir/vdcipraz.t1avw2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی