یہ دوبارہ پیچ کرنے کا وقت ہے: Atlassian سافٹ ویئر میں چار اہم حفاظتی خطرات ریموٹ کوڈ پر عمل درآمد (RCE) اور اس کے نتیجے میں انٹرپرائز ماحول میں پس منظر کی نقل و حرکت کا دروازہ کھولتے ہیں۔ یہ سافٹ ویئر بنانے والے کے تعاون اور DevOps پلیٹ فارمز میں دیر سے سامنے آنے والے تازہ ترین کیڑے ہیں، جو سائبر حملہ آوروں کے لیے پسندیدہ ہدف ہوتے ہیں۔
خطرات، جن کے لیے اٹلاسین نے منگل کو اصلاحات جاری کیں، ان میں شامل ہیں:
-
CVE-2022-1471 (CVSS کمزوری کی شدت کا سکور 9.8 میں سے 10): ڈی سیریلائزیشن SnakeYAML لائبریری، متعدد Atlassian سافٹ ویئر پلیٹ فارمز کو متاثر کرتی ہے۔
-
CVE-2023-22522 (CVSS 9): کنفلوئنس سرور اور ڈیٹا سینٹر کو متاثر کرنے والی تصدیق شدہ ٹیمپلیٹ انجیکشن کی کمزوری۔ اٹلاسین کے مطابق، سسٹم میں لاگ ان ہونے والا کوئی، یہاں تک کہ گمنام طور پر بھی، کنفلوئنس پیج میں غیر محفوظ صارف ان پٹ لگا سکتا ہے اور RCE حاصل کر سکتا ہے۔
-
CVE-2023-22523 (CVSS 9.8): جیرا سروس مینجمنٹ کلاؤڈ، سرور، اور ڈیٹا سینٹر کے لیے اثاثوں کی دریافت نیٹ ورک اسکیننگ ٹول میں مراعات یافتہ RCE۔ Atlassian کی ایڈوائزری کے مطابق، "اثاثوں کی دریافت کی درخواست (پہلے انسائٹ ڈسکوری کے نام سے جانا جاتا تھا) اور اثاثوں کی دریافت کے ایجنٹ کے درمیان خطرہ موجود ہے۔"
-
CVE-2023-22524 (CVSS 9.6): MacOS کے لیے Atlassian Companion ایپ میں RCE، جو Confluence Data Center اور Server میں فائل ایڈیٹنگ کے لیے استعمال ہوتی ہے۔ ایڈوائزری میں لکھا گیا ہے کہ "ایک حملہ آور کوڈ کے نفاذ کی اجازت دینے کے لیے Atlassian Companion کی بلاک لسٹ اور MacOS گیٹ کیپر کو نظرانداز کرنے کے لیے WebSockets کا استعمال کر سکتا ہے۔"
Atlassian Bugs سائبر حملہ آوروں کے لیے کیٹنیپ ہیں۔
تازہ ترین مشورے اٹلاسین کی طرف سے بگ انکشافات کے سلسلے میں سختی سے آتے ہیں، جنہیں صفر دن اور پوسٹ پیچ دونوں استحصال سے جوڑا گیا ہے۔
Atlassian سافٹ ویئر دھمکی آمیز اداکاروں کے لیے ایک مقبول ہدف ہے، خاص طور پر Confluence، جو کہ ایک مقبول ویب پر مبنی کارپوریٹ ویکی ہے جسے کلاؤڈ اور ہائبرڈ سرور ماحول میں تعاون کے لیے استعمال کیا جاتا ہے۔ یہ متعدد مختلف ڈیٹا بیسز کے لیے ایک کلک کنکشن کی اجازت دیتا ہے، جس سے حملہ آوروں کے لیے اس کی افادیت غیر موزوں ہے۔ 60,000 سے زیادہ صارفین Confluence استعمال کرتے ہیں، بشمول LinkedIn، NASA، اور New York Times۔
اگر ماضی پرلوگ ہے، تو منتظمین کو فوری طور پر تازہ ترین کیڑے پیچ کرنا چاہیے۔ اکتوبر میں، مثال کے طور پر، سافٹ ویئر کمپنی نے Confluence Data Center and Server (CVE-10-2023) میں زیادہ سے زیادہ شدت والے RCE بگ (CVSS 22515) کے لیے حفاظتی اصلاحات کیں، جس کا فائدہ اٹھانے سے پہلے ایک چین کے زیر اہتمام ایڈوانسڈ پرسسٹنٹ خطرہ (APT) کو Storm-0062 کے طور پر ٹریک کیا گیا. افشا ہونے کے بعد اس کے لیے پروف آف تصور کارناموں کا ایک سلسلہ بھی تیزی سے تیار ہو گیا، جس سے بڑے پیمانے پر استحصال کی کوششوں کی راہ ہموار ہوئی۔
اس کے فوراً بعد، نومبر میں، ایک اور RCE بگ نے اپنا سر کنفلوئنس ڈیٹا سینٹر اور سرور میں پالا جسے جنگلی میں صفر دن کے طور پر استعمال کیا گیا، اصل میں 9.1 CVSS اسکور کے ساتھ درج تھا۔ تاہم، پیچ جاری کیے جانے کے بعد فعال رینسم ویئر اور دیگر سائبر حملوں کی بھرمار Atlassian نے شدت کے اسکور کو 10 تک پہنچا دیا۔.
اسی مہینے، Atlassian نے انکشاف کیا کہ بانس مسلسل انضمام (CI) اور مسلسل ترسیل (CD) سافٹ ویئر ڈویلپمنٹ کے لیے سرور، نیز کنفلوئنس ڈیٹا سینٹر اور سرور، دونوں ہی ایک اور زیادہ سے زیادہ شدت کے مسئلے کے لیے خطرے سے دوچار تھے - اس بار اپاچی سافٹ ویئر فاؤنڈیشن (ASF) میں ActiveMQ میسج بروکر (CVE-2023-46604, CVSS 10). بگ، جسے بطور ہتھیار بنایا گیا تھا۔ "n-day" بگ, کو PoC ایکسپلائٹ کوڈ کے ساتھ بھی فوری طور پر پیش کیا گیا تھا، جس سے ایک ریموٹ حملہ آور کو متاثرہ سسٹمز پر صوابدیدی احکامات پر عمل درآمد کرنے کی اجازت ملتی تھی۔ Atlassian نے دونوں پلیٹ فارمز کے لیے اصلاحات جاری کی ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps
- : ہے
- : ہے
- $UP
- 000
- 000 صارفین
- 1
- 10
- 11
- 12
- 60
- 7
- 8
- 9
- a
- کے مطابق
- حاصل
- فعال
- اداکار
- اعلی درجے کی
- مشاورتی
- متاثر
- کو متاثر
- کے بعد
- پھر
- ایجنٹ
- کی اجازت
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- بھی
- an
- اور
- گمنام
- ایک اور
- اپاچی
- اپلی کیشن
- درخواست
- ایپس
- اے پی ٹی
- کیا
- AS
- اے ایس ایف
- اثاثے
- کوششیں
- تصدیق شدہ
- بانس
- BE
- رہا
- کے درمیان
- دونوں
- بروکر
- بگ کی اطلاع دیں
- کیڑوں
- by
- کر سکتے ہیں
- CD
- سینٹر
- سرکل
- بادل
- کوڈ
- تعاون
- کس طرح
- ساتھی
- کمپنی کے
- سنگم
- کنکشن
- مسلسل
- کارپوریٹ
- سکتا ہے
- اہم
- گاہکوں
- سائبرٹیکس
- اعداد و شمار
- ڈیٹا سینٹر
- ڈیٹا بیس
- ترسیل
- ترقی
- مختلف
- انکشاف
- دریافت
- دروازے
- انٹرپرائز
- ماحول
- خاص طور پر
- بھی
- عملدرآمد
- پھانسی
- موجود ہے
- دھماکہ
- استحصال
- استحصال کیا۔
- استحصال
- پسندیدہ
- فائل
- مقررہ
- کے لئے
- پہلے
- فاؤنڈیشن
- چار
- سے
- دربان۔
- تھا
- ہارڈ
- ہے
- سر
- تاہم
- HTML
- HTTPS
- ہائبرڈ
- آئکن
- فوری طور پر
- in
- شامل
- سمیت
- انجکشن
- ان پٹ
- بصیرت
- مثال کے طور پر
- انضمام
- میں
- مسئلہ
- جاری
- IT
- میں
- فوٹو
- صرف
- جانا جاتا ہے
- مرحوم
- تازہ ترین
- لائبریری
- لنکڈ
- فہرست
- انکرنا
- MacOS کے
- میکر
- بنانا
- انتظام
- ماس
- پیغام
- مہینہ
- زیادہ
- تحریک
- ایک سے زیادہ
- ناسا
- نئی
- NY
- نیو یارک ٹائمز
- نومبر
- اب
- اکتوبر
- of
- on
- کھول
- اصل میں
- دیگر
- باہر
- صفحہ
- گزشتہ
- پیچ
- پیچ
- پیچ کرنا
- ہموار
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پی او سی
- مقبول
- پہلے
- امتیازی سلوک
- Prologue کی
- جلدی سے
- ransomware کے
- پڑھیں
- جاری
- ریموٹ
- انکشاف
- رولڈ
- s
- اسی
- سکور
- سیکورٹی
- سرور
- سروس
- ہونا چاہئے
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- کسی
- سلک
- بعد میں
- سطح
- کے نظام
- سسٹمز
- ہدف
- سانچے
- کیا کرتے ہیں
- سے
- کہ
- ۔
- نیو یارک ٹائمز
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- بندھے ہوئے
- وقت
- اوقات
- کرنے کے لئے
- کے آلے
- منگل
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- کی افادیت
- استعمال
- مختلف اقسام کے
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- تھا
- راستہ..
- ویب پر مبنی ہے
- اچھا ہے
- تھے
- جس
- وائلڈ
- ساتھ
- کے اندر
- ابھی
- یارک
- زیفیرنیٹ