Atlassian’da birden fazla üründe Uzaktan Kod Yürütmeyle ilişkili dört yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarına yönelik CVE’ler, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524 ve CVE-2022-1471 olarak atanmıştır.
Atlassian bu güvenlik açıklarını düzeltti ve kullanıcıların bunları uygun şekilde düzeltmeleri için güvenlik önerileri yayınladı.
CVE-2023-22522: Confluence Veri Merkezi ve Sunucusunda RCE
Bu şablon ekleme güvenlik açığı, erişimi belirsiz, kimliği doğrulanmış bir tehdit aktörünün Confluence sayfasına kötü amaçlı girdi enjekte etmesine ve etkilenen örneklerde uzaktan kod yürütmesine olanak tanır. Atlassian bu güvenlik açığının ciddiyetini 9,0 (Kritik) olarak belirledi.
CVE-2023-22523: Varlık Keşfinde RCE Güvenlik Açığı
Bu güvenlik açığı, Assets Discovery uygulaması ile Assets Discovery aracısı arasında mevcut olup, bir tehdit aktörünün güvenlik açığı bulunan kurulumlara sahip makinelerde ayrıcalıklı uzaktan kod yürütmesine olanak tanır. Bu güvenlik açığının ciddiyeti Atlassian tarafından 9,8 (Kritik) olarak derecelendirilmiştir.
CVE-2023-22524: RCE Güvenlik Açığı Yardımcı Uygulaması
Bir tehdit aktörü, etkilenen makinelerde uzaktan kod yürütmek için WebSockets’i kullanarak ve Atlassian Companion’ın engelleme listesini ve MacOS Gatekeeper’ı atlayarak bu güvenlik açığından yararlanabilir. Atlassian bu güvenlik açığının ciddiyetini 9,6 (Kritik) olarak vermiştir.
Bu güvenlik açığı, birden fazla Atlassian Veri Merkezinde ve Sunucu Ürününde Java için SnakeYAML kitaplığında mevcuttur ve bu kitaplık, kötüye kullanılması durumunda uzaktan kod yürütülmesine neden olabilecek seri durumdan çıkarma kusurlarına karşı savunmasızdır. Bu güvenlik açığının ciddiyeti 9,8 (Kritik).
Etkilenen Ürünler
Etkilenen ürünlerin listesi aşağıda listelenmiştir
- Confluence Veri Merkezi
- Birleşim Sunucusu
- Jira Hizmet Yönetimi Bulutu
- Jira Hizmet Yönetimi Sunucusu
- Jira Hizmet Yönetimi Veri Merkezi
- MacOS için Atlassian Companion Uygulaması
- Birleşme Sunucusu
- Confluence Veri Merkezi
- Jira uygulaması için otomasyon (Server Lite sürümü dahil)
- Bitbucket Veri Merkezi
- Bitbucket Sunucusu
- Confluence Veri Merkezi
- Birleşme Sunucusu
- Confluence Buluta Geçiş Uygulaması
- Jira Çekirdek Veri Merkezi
- Jira Çekirdek Sunucusu
- Jira Hizmet Yönetimi Veri Merkezi
- Jira Hizmet Yönetimi Sunucusu
- Jira Yazılım Veri Merkezi
- Jira Yazılım Sunucusu
Bu ürünlerin sabit versiyonları için Atlassian’ın güvenlik danışma sayfalarına bakılması tavsiye edilir.
Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.