Atlassian ได้เผยแพร่คำแนะนำด้านความปลอดภัยเพื่อแจ้งเตือนว่าผลิตภัณฑ์ Jira และ Jira Service Management ของ บริษัท ได้รับผลกระทบจากช่องโหว่การเลี่ยงผ่านการตรวจสอบสิทธิ์ที่สำคัญใน Seraph ซึ่งเป็น Framework การรักษาความปลอดภัยเว็บแอปพลิเคชันของบริษัท
Seraph ใช้ใน Jira และ Confluence เพื่อจัดการคำขอเข้าสู่ระบบ และออกจากระบบทั้งหมด
ช่องโหว่มีหมายเลข CVE-2022-0540 และ CVSS 9.9 ซึ่งทำให้ผู้โจมตีสามารถ bypass authentication โดยส่งคำขอ HTTP ที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ปลายทางที่มีช่องโหว่
ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Jira Core Server, Software Data Center, Software Server, Service Management Server และ Management Data Center เวอร์ชันดังต่อไปนี้:
- Jira Core Server, Software Server และ Software Data Center เวอร์ชันก่อน 8.13.18, 8.14.x, 8.15.x, 8.16.x, 8.17.x, 8.18.x, 8.19.x, 8.20.x เวอร์ชันก่อน 8.20.6 และ 8.21.x.
- Jira Service Management Server and Management Data Center เวอร์ชันก่อน 4.13.18, 4.14.x, 4.15.x, 4.16.x, 4.17.x, 4.18.x, 4.19.x, 4.20.x เวอร์ชันก่อน 4.20.6, 4.21.x
ช่องโหว่นี้ไม่ส่งผลกระทบต่อเวอร์ชันคลาวด์สำหรับ Jira และ Jira Service Management.
Atlassian ระบุว่าผู้โจมตีสามารถเข้าควบคุมระบบที่ได้รับผลกระทบหากมีการกำหนดค่าบางอย่างใน Seraph ไว้ดังนี้:
กำหนดค่า "roles required" ไว้ที่ "webwork1" action namespace level และไม่ได้ระบุ "action" level
แอพที่มีช่องโหว่
ความรุนแรงของช่องโหว่ CVE-2022-0540 จะแตกต่างกันไปขึ้นอยู่กับแอพที่ใช้ และแอพเหล่านั้นใช้การตรวจสอบ permission เพิ่มเติมนอกเหนือจากที่อยู่ในการกำหนดค่าของ Seraph หรือไม่
แอพที่ได้รับผลกระทบจากช่องโหว่คือ "Insight – Asset Management" และ "Mobile Plugin" สำหรับ Jira สำหรับรายการแอพที่ได้รับผลกระทบทั้งหมดเว็ปไซต์ของ Atlassian
แอปของบริษัทอื่น เช่น แอปนอก Atlassian Marketplace หรือที่ลูกค้าพัฒนาขึ้นเองภายใน จะได้รับผลกระทบเช่นกัน หากมีการตั้งค่าไว้ในรูปแบบที่ทำให้เกิดช่องโหว่
หากไม่มีการใช้แอปที่ได้รับผลกระทบใน Jira ความรุนแรงของช่องโหว่จะลดลงเหลือระดับปานกลาง
การแก้ไข และวิธีแก้ไขเบื้องต้น
เวอร์ชันที่มีการอัปเดตแพตซ์แล้ว ได้แก่ Jira Core Server, Software Server และ Software Data Center 8.13.x >= 8.13.18, 8.20.x >= 8.20.6 และทุกเวอร์ชันตั้งแต่ 8.22.0 ขึ้นไป
สำหรับ Jira Service Management คือ 4.13.x >= 4.13.18, 4.20.x >= 4.20.6 และ 4.22.0 และสูงกว่า
ขอแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชันใดเวอร์ชันหนึ่งข้างต้น หากไม่สามารถทำได้ในขณะนี้ Atlassian แนะนำให้อัปเดตแอปที่ได้รับผลกระทบเป็นเวอร์ชันที่ช่วยลดความเสี่ยงหรือปิดใช้งานแอปที่มีช่องโหว่จนกว่าจะสามารถทำการแพตช์ได้
ที่มา : bleepingcomputer.
You must be logged in to post a comment.