যত তাড়াতাড়ি সম্ভব প্যাচ করুন: সর্বোচ্চ-সমালোচনামূলক আটলাসিয়ান বাগ অনুমোদনহীন RCE অনুমোদন করে

5 ডিসেম্বরের আগে প্রকাশিত সমস্ত সংস্করণে একটি সর্বাধিক-সমালোচনামূলক অননুমোদিত রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা আটলাসিয়ান কনফ্লুয়েন্স ডেটা সেন্টার এবং কনফ্লুয়েন্স সার্ভারকে প্রভাবিত করছে। আনপ্যাচড সংস্থাগুলিকে র্যানসমওয়্যার প্রচারাভিযান থেকে সাইবার-গুপ্তচরবৃত্তির প্রচেষ্টা পর্যন্ত সবকিছুর বিরুদ্ধে রক্ষা করার জন্য প্রস্তুত করা উচিত।

পোকাটি (জন্য CVE-2023-22527), যা CVSS v10 স্কেলে 10টির মধ্যে 3টি দুর্বলতা-তীব্রতা রেটিং বহন করে, এটি একটি টেমপ্লেট ইনজেকশন দুর্বলতা যা অননুমোদিত আক্রমণকারীদের 8.0.x, 8.1.x, 8.2.x, 8.3 সংস্করণে RCE অর্জনের পথ প্রশস্ত করে। x, 8.4.x, এবং 8.5.0 থেকে 8.5.3 পর্যন্ত।

বাগ প্লেগ সঙ্গমের বেশিরভাগ সংস্করণ

যে কোন প্রতিষ্ঠানে আপগ্রেড হয়েছে কোম্পানির ডিসেম্বর আপডেটে কনফ্লুয়েন্স সংস্করণ প্রকাশিত হয়েছে স্পষ্টভাবে আছে, যদিও বাগটি আজই প্রকাশ করা হয়েছে, সাথে বেশ কিছু কম-গুরুতর দুর্বলতা যা নতুনভাবে প্যাচ করা হয়েছে একটি নতুন নিরাপত্তা বুলেটিন.

অ্যাটলাসিয়ান উল্লেখ করেছেন যে জীবনের শেষ দৃষ্টান্তগুলি (সংস্করণ 8.4.5 এবং আগের)ও প্রভাবিত হয় এবং প্যাচগুলি পাবে না।

কোন প্রশমন বা সমাধান উপলব্ধ নেই, তাই প্রশাসকদের উচিত গত মাসের সর্বশেষ সংস্করণগুলিকে সম্পূর্ণরূপে সুরক্ষিত করার জন্য প্রয়োগ করা, এমনকি যদি তাদের কনফ্লুয়েন্সের সংস্করণগুলি ইন্টারনেটে প্রকাশ না করা হয়। ক্লাউড দৃষ্টান্তগুলি প্রভাবিত হয় না।

যারা অবিলম্বে তাদের কনফ্লুয়েন্স ডেটা সেন্টার এবং সার্ভারের দৃষ্টান্তগুলি প্যাচ করতে পারে না, অ্যাটলাসিয়ান সুপারিশ করে যে তারা তাদের সিস্টেমগুলি ইন্টারনেট থেকে সরিয়ে ফেলবে এবং কনফ্লুয়েন্স পরিবেশের বাইরে তাদের ডেটা ব্যাক আপ করবে।

Atlassian CVE-2023-22527 আক্রমণগুলি বিস্তৃত হতে পারে

কোম্পানিটি যেকোন সম্ভাব্য দূষিত কার্যকলাপের (স্বাভাবিকভাবে) জন্য নিরীক্ষণ করার পরামর্শ দিয়েছে তবে এটিতে উল্লেখ করা হয়েছে CVE-2024-22527-এর নিরাপত্তা পরামর্শ যে "শৃঙ্খলিত আক্রমণ সহ একাধিক প্রবেশ বিন্দুর সম্ভাবনা, সমঝোতার সমস্ত সম্ভাব্য সূচকগুলি তালিকাভুক্ত করা কঠিন করে তোলে।"

অ্যাডমিনদের নোট করা উচিত: আটলাসিয়ান কনফ্লুয়েন্স বাগগুলি সাইবার ক্রাইম সার্কিটে সাধারণত জনপ্রিয়, প্রদত্ত যে প্ল্যাটফর্মটি নেটওয়ার্ক পরিবেশের গভীরে পৌঁছায়, ক্রস-এন্টারপ্রাইজ সহযোগিতা, কর্মপ্রবাহ এবং সফ্টওয়্যার বিকাশের জন্য ব্যবহৃত হয়। আরেকটা নভেম্বর মাসে 10-এর মধ্যে 10টি জটিল বাগ৷ এটি প্রকাশের কয়েক দিনের মধ্যে শোষণের প্রচেষ্টায় ঝাঁপিয়ে পড়েছিল, এবং অতীতের প্রস্তাবনা হলে এটি সম্ভবত এটির ক্ষেত্রেও সত্য হবে; সঙ্গে আটলাসিয়ান, এটি সাধারণত হয়.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce