Atlassian, Jira Yazılım Veri Merkezi ve Sunucusunda, kimliği doğrulanmış saldırganların Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen herhangi bir yola rastgele dosya yazmasına olanak tanıyan yüksek önem dereceli bir yol geçiş güvenlik açığını açıkladı.
CVSS puanı 8,7 olan ve CVE-2025-22167 olarak takip edilen bu kusur, 9.12.0’dan 11.0.1’e kadar olan sürümleri etkiliyor ve dahili olarak keşfedilerek acil yama tavsiyelerine yol açtı.
Proje yönetimi için Jira’ya güvenen kuruluşlar, yama yapılmaması halinde veri tahrifatı veya hizmet kesintisi riskleriyle karşı karşıya kalır.
Yol Geçişi Kusuru Ortaya Çıktı
Güvenlik açığı, dosya işleme mekanizmalarındaki yetersiz giriş doğrulamasından kaynaklanıyor ve kimliği doğrulanmış kullanıcılar gibi düşük ayrıcalıklara sahip saldırganların yol kısıtlamalarını atlamasına olanak tanıyor.
Kötü amaçlı istekler hazırlayarak, bir istismarcı, amaçlanan kapsamın dışındaki hassas dizinleri hedeflemek için “../” gibi geçiş dizileri enjekte edebilir ve JVM’nin yazma izinlerine sahip olduğu her yere rastgele veriler yazabilir.
9.12.0 ve 10.3.0 ana sürümlerinde tanıtılan bu sürüm, 9.12.28, 10.3.12 ve 11.1.0’daki düzeltmelere kadar 11.0 dalında da varlığını sürdürdü.
Atlassian, hiçbir kullanıcı etkileşimine ihtiyaç duyulmadığını ve saldırı vektörünün ağ tabanlı olduğunu ve düşük karmaşıklığa sahip olduğunu, bu durumun onu uzaktan kullanılabilir hale getirdiğini doğruladı.
Temel olarak keyfi bir yazma sorunu olsa da, diğer kusurlarla birleştiğinde veri sızıntısına veya kod enjeksiyonuna kadar ilerleyerek okumalara olanak sağlayabilir.
Jira’yı yazılım geliştirme veya BT operasyonlarında kullanan işletmeler için bu istismar, yapılandırma dosyalarını bozabilir, proje verilerini değiştirebilir veya kötü amaçlı yazılım dağıtabilir, bu da operasyonel kaosa veya uyumluluk ihlallerine yol açabilir.
Yüksek bütünlük ve kullanılabilirlik etkileri, saldırganların günlükleri silebileceği, veritabanlarını değiştirebileceği veya kritik dosyaların üzerine yazarak hizmet reddine neden olabileceği anlamına gelir.
Finans veya sağlık hizmetleri gibi düzenlemeye tabi sektörlerde bu durum fikri mülkiyet haklarını veya hasta bilgilerini dolaylı olarak açığa çıkarabilir.
Henüz kamuya açık bir istismar mevcut değil, ancak yalnızca temel kimlik doğrulama gerektiren erişim kolaylığı, özellikle internete yönelik örnekler için aciliyeti artırıyor.
Azaltmalar
Atlassian, yamalı sürümlere derhal yükseltme yapılması çağrısında bulunuyor: 9.x serisi için 9.12.28 veya üzeri, 10.x için 10.3.12 veya üzeri ve en yeni şube için 11.1.0 veya üzeri.
Tam olarak güncelleme yapamayan kullanıcılar bu minimum düzeltmeleri uygulamalı ve ayrıntılar için sürüm notlarını izlemelidir. Geçici önlem olarak, JVM dosya sistemi izinlerini kısıtlayın, ağ erişimini bölümlere ayırın ve dosya değişiklikleri için anormallik tespitini etkinleştirin.
Olası olaylardan kurtulmak için yedeklemeler ve denetimler çok önemlidir. Bu dahili rapor, Atlassian’ın proaktif duruşunun altını çiziyor ancak gecikmiş yama uygulaması, tedarik zinciri tehditleriyle dolu bir ortamda hedefli saldırılara davetiye çıkarabilir.
Jira’ya bağımlı 200.000’den fazla kuruluş varken, iş akışlarını korumak için hızlı eylem kritik öneme sahiptir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
