Atlassian, Confluence Data Center ve Server’ın tüm desteklenen sürümleri için 7.19.16, 8.3.4, 8.4.4, 8.5.3 ve 8.6.1’den önce yamalar yayınlamış ve müşterilere yamaları derhal uygulamalarını şiddetle tavsiye etmiştir.
Avustralya’nın önde gelen yazılım firması Atlassian, kimliği doğrulanmamış aktörlerin kötüye kullanılması durumunda “önemli veri kaybına” neden olmasına olanak verebilecek kritik bir güvenlik açığı için bir acil durum yaması yayınladı. Şirket, devlet destekli bilgisayar korsanlarının yakın zamanda ürünlerini hedeflemeye çalışmasının ardından müşterileri uyarmak için bu hafta bir uyarı yayınladı. Güvenlik açığı, güvenlik açığı önem derecesi puanlama sisteminde 10 üzerinden 9,1 olarak derecelendirilmiştir ve CVE-2023-22518 olarak izlenmektedir.
Güvenlik açığı, bir saldırganın kullanıcı hesapları, parolalar ve gizli bilgiler gibi hassas verilere erişmesine olanak tanıyan uygunsuz bir yetkilendirme kusurudur. Şirketin tavsiyesine göre kusur, Atlassian Confluence Data Center ve Server’ın şirket içi sürümlerini etkiliyor.
Bilginiz olsun diye söylüyorum, Atlassian Confluence, işletmelerin işleri organize etmek/paylaşmak için kullandığı popüler bir işbirliğine dayalı wiki sistemidir. Birkaç hafta önce Çin devleti destekli bilgisayar korsanları tarafından hedef alınmıştı. Atlassian müşterilerini tehlikeye atmak için bu hatayı maksimum 10,0 puanlık başka bir kusurla istismar ettiler.
Atlassian, Confluence Data Center ve Server’ın tüm desteklenen sürümleri için 7.19.16, 8.3.4, 8.4.4, 8.5.3 ve 8.6.1’den önce yamalar yayınlamış ve müşterilere yamaları derhal uygulamalarını şiddetle tavsiye etmiştir. Şirket kusurla ilgili daha fazla ayrıntı paylaşmadı.
“Destek penceresinin dışındaki sürümler (ör. Kullanım Ömrü Sonuna ulaşmış sürümler) de etkilenebilir; bu nedenle Atlassian, sabit bir LTS sürümüne veya daha yeni bir sürüme yükseltme yapmanızı önerir. Atlassian Cloud siteleri bu güvenlik açığından etkilenmez. Confluence sitenize atlassian.net alan adı üzerinden erişiliyorsa site Atlassian tarafından barındırılıyor ve bu soruna karşı savunmasız değil.” Atlassian belirtti.
Şirket, 31 Ekim itibarıyla güvenlik açığının aktif olarak kullanıldığına dair herhangi bir raporun bulunmadığını iddia ediyor. Ayrıca Atlassian, bir saldırganın “herhangi bir örnek veriyi” sızdıramayacağı için veri gizliliğinin etkilenmeyeceğini belirtti.
Ancak, kamuya açık şirket içi Confluence ürünlerinin tüm kullanıcılarının yükseltmelerini talep etti. Hemen yama yapamayan yöneticilere, yama yapılana kadar harici ağlardan erişimi kısıtlamak için bir yedek oluşturmaları ve ürünü geçici olarak internetten kaldırmaları önerilir.
Danışmanlık belgesinde ayrıca Atlassian’ın CISO’su Bala Sathaimurthy’nin müşterilerin “hemen harekete geçmesi” gerektiğini belirten bir mesajı da yer alıyordu. Güvenlik yamaları yüklemenin yanı sıra, tüm Confluence hesapları için güçlü şifreler kullanmalı ve Confluence ürünlerini güncel tutmalıdırlar. Şüpheli eylemleri zamanında tespit etmek ve yalnızca yetkili kişilerin Confluence’a erişmesine izin vermek için Confluence etkinliğini düzenli olarak izlemeleri gerekir.
İLGİLİ MAKALELER
- BT Güvenlik firması Qualys, veri ihlali sonrasında Clop çetesi tarafından gasp edildi
- İnsan Hatası: Casio ClassPad Veri İhlali 148 Ülkeyi Etkiliyor
- Devasa MOVEit Hack’i: 630.000’den fazla ABD Savunma Yetkilisinin E-postaları İhlal Edildi
- Cisco Web Kullanıcı Arayüzü Güvenlik Açığı Büyük Ölçüde Kullanıldı ve 40.000’den Fazla Cihazı Etkiledi