यथाशीघ्र पैच करें: मैक्स-क्रिटिकल एटलसियन बग अप्रमाणित आरसीई की अनुमति देता है

अधिकतम-महत्वपूर्ण अप्रमाणित रिमोट कोड निष्पादन (आरसीई) भेद्यता 5 दिसंबर से पहले जारी किए गए सभी संस्करणों में एटलसियन कॉन्फ्लुएंस डेटा सेंटर और कॉन्फ्लुएंस सर्वर को प्रभावित कर रही है। अनपैच किए गए संगठनों को रैंसमवेयर अभियानों से लेकर साइबर-जासूसी प्रयासों तक हर चीज से बचाव के लिए तैयार रहना चाहिए।

बग (CVE-2023-22527), जो सीवीएसएस वी10 स्केल पर 10 में से 3 भेद्यता-गंभीरता रेटिंग देता है, एक टेम्पलेट इंजेक्शन भेद्यता है जो अप्रमाणित हमलावरों के लिए संस्करण 8.0.x, 8.1.x, 8.2.x, 8.3 पर आरसीई प्राप्त करने का मार्ग प्रशस्त करता है। x, 8.4.x, और 8.5.0 से 8.5.3 तक।

संगम के अधिकांश संस्करणों में बग की समस्या है

कोई भी संगठन जिसने अपग्रेड किया है कंपनी के दिसंबर अपडेट में कॉन्फ्लुएंस संस्करण जारी किए गए स्पष्ट हैं, हालाँकि बग का खुलासा आज ही किया गया था, साथ ही कई कम-गंभीर कमजोरियाँ भी थीं जिन्हें हाल ही में पैच किया गया है एक ताजा सुरक्षा बुलेटिन.

एटलसियन ने नोट किया कि जीवन के अंत के उदाहरण (संस्करण 8.4.5 और उससे पहले) भी प्रभावित होते हैं और उन्हें पैच प्राप्त नहीं होंगे।

कोई शमन या समाधान उपलब्ध नहीं है, इसलिए व्यवस्थापकों को पूरी तरह से सुरक्षित रहने के लिए पिछले महीने के नवीनतम संस्करणों को लागू करना चाहिए, भले ही कॉन्फ्लुएंस के उनके संस्करण इंटरनेट के संपर्क में न हों। क्लाउड उदाहरण अप्रभावित हैं.

जो लोग अपने कॉन्फ्लुएंस डेटा सेंटर और सर्वर इंस्टेंसेस को तुरंत पैच नहीं कर सकते, उनके लिए एटलसियन सलाह देते हैं कि वे अपने सिस्टम को इंटरनेट से हटा दें और कॉन्फ्लुएंस वातावरण के बाहर अपने डेटा का बैकअप लें।

एटलसियन सीवीई-2023-22527 हमले व्यापक हो सकते हैं

कंपनी ने किसी भी संभावित दुर्भावनापूर्ण गतिविधि (स्वाभाविक रूप से) के लिए निगरानी का भी सुझाव दिया लेकिन इसका उल्लेख किया गया CVE-2024-22527 पर सुरक्षा सलाह कि "श्रृंखलाबद्ध हमलों के साथ-साथ कई प्रवेश बिंदुओं की संभावना, समझौते के सभी संभावित संकेतकों को सूचीबद्ध करना मुश्किल बना देती है।"

व्यवस्थापकों को ध्यान देना चाहिए: एटलसियन कॉन्फ्लुएंस बग हैं साइबर क्राइम सर्किट पर आम तौर पर लोकप्रिय, यह देखते हुए कि प्लेटफ़ॉर्म नेटवर्क वातावरण में गहराई तक पहुंचता है, जिसका उपयोग क्रॉस-एंटरप्राइज़ सहयोग, वर्कफ़्लो और सॉफ़्टवेयर विकास के लिए किया जाता है। एक और नवंबर में 10 में से 10 गंभीर बग इसके प्रकटीकरण के कुछ ही दिनों के भीतर शोषण के प्रयासों की भरमार हो गई थी, और यदि अतीत प्रस्तावना है तो संभावना है कि इस मामले में भी यही सच होगा; साथ एटलसियन, यह आमतौर पर होता है.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce