WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Atlassian phát hành bản vá lỗi nghiêm trọng trong các sản phẩm Jira
Atlassian vừa đưa ra cảnh báo các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng qua mặt xác thực nghiêm trọng trong khung an ninh ứng dụng web Seraph.
Lỗ hổng CVE-2022-0540, có mức nghiêm trọng là 9,9, cho phép kẻ tấn công từ xa qua mặt bước xác thực bằng cách gửi một yêu cầu HTTP đặc biệt tới các điểm cuối dễ bị tấn công.
Các sản phẩm bị ảnh hưởng là Jira Core Server, Software Data Center, Software Server, Service Management Server và Management Data Center. Cụ thể là các phiên bản: Jira Core Server, Software Server và Software Data Center trước 8.13.18, 8.14.x, 8.15.x, 8.16.x, 8.17.x, 8.18.x, 8.19.x, 8.20.x trước 8.20.6 và 8.21.x. Máy chủ quản lý dịch vụ Jira và Trung tâm dữ liệu quản lý các phiên bản trước 4.13.18, 4.14.x, 4.15.x, 4.16.x, 4.17.x, 4.18.x, 4.19.x, 4.20.x, các phiên bản trước 4.20.6, 4.21.x.
Lỗ hổng không ảnh hưởng đến các phiên bản đám mây cho Jira và Jira Service Management.
Theo Atlassian, những kẻ tấn công từ xa chỉ có thể xâm phạm các sản phẩm bị ảnh hưởng nếu chúng sử dụng một cấu hình cụ thể trong Seraph.
Mặc dù lỗ hổng nằm trong lõi của Jira, nhưng có ảnh hưởng đến các ứng dụng của bên thứ nhất và bên thứ ba có "vai trò bắt buộc" ở cấp namespace hành động "webwork1" và không chỉ định ở cấp "hành động".
Mức độ nghiêm trọng của việc khai thác CVE-2022-0540 cũng khác nhau tùy thuộc vào ứng dụng được sử dụng và liệu chúng có sử dụng tính năng kiểm tra quyền bổ sung trên các ứng dụng trong cấu hình của Seraph hay không.
Hai ứng dụng đi kèm bị ảnh hưởng bởi lỗ hổng này là "Insight - Asset Management" và "Mobile Plugin" cho Jira.
Các ứng dụng của bên thứ ba, như những ứng dụng bên ngoài Atlassian Marketplace hoặc do khách hàng tự phát triển, cũng bị ảnh hưởng nếu chúng phụ thuộc vào cấu hình dễ bị tấn công.
Nếu không có ứng dụng bị ảnh hưởng nào được sử dụng trong Jira, thì mức độ nghiêm trọng của lỗ hổng sẽ giảm xuống mức trung bình.
Các phiên bản sau đã có bản cập nhật là Jira Core Server, Software Server và Software Data Center 8.13.x> = 8.13.18, 8.20.x> = 8.20.6 và tất cả các phiên bản từ 8.22.0 trở lên. Đối với Quản lý dịch vụ Jira, các phiên bản cố định là 4.13.x> = 4.13.18, 4.20.x> = 4.20.6 và 4.22.0 trở lên.
Người dùng được khuyến nghị cập nhật lên một trong các phiên bản trên. Nếu không thể, bạn cũng nên cập nhật các ứng dụng bị ảnh hưởng lên phiên bản đã khắc phục hoặc tắt các ứng dụng dễ bị tấn công cho đến khi có thể vá lỗi.
Lỗ hổng CVE-2022-0540, có mức nghiêm trọng là 9,9, cho phép kẻ tấn công từ xa qua mặt bước xác thực bằng cách gửi một yêu cầu HTTP đặc biệt tới các điểm cuối dễ bị tấn công.
Các sản phẩm bị ảnh hưởng là Jira Core Server, Software Data Center, Software Server, Service Management Server và Management Data Center. Cụ thể là các phiên bản: Jira Core Server, Software Server và Software Data Center trước 8.13.18, 8.14.x, 8.15.x, 8.16.x, 8.17.x, 8.18.x, 8.19.x, 8.20.x trước 8.20.6 và 8.21.x. Máy chủ quản lý dịch vụ Jira và Trung tâm dữ liệu quản lý các phiên bản trước 4.13.18, 4.14.x, 4.15.x, 4.16.x, 4.17.x, 4.18.x, 4.19.x, 4.20.x, các phiên bản trước 4.20.6, 4.21.x.
Lỗ hổng không ảnh hưởng đến các phiên bản đám mây cho Jira và Jira Service Management.
Theo Atlassian, những kẻ tấn công từ xa chỉ có thể xâm phạm các sản phẩm bị ảnh hưởng nếu chúng sử dụng một cấu hình cụ thể trong Seraph.
Mặc dù lỗ hổng nằm trong lõi của Jira, nhưng có ảnh hưởng đến các ứng dụng của bên thứ nhất và bên thứ ba có "vai trò bắt buộc" ở cấp namespace hành động "webwork1" và không chỉ định ở cấp "hành động".
Mức độ nghiêm trọng của việc khai thác CVE-2022-0540 cũng khác nhau tùy thuộc vào ứng dụng được sử dụng và liệu chúng có sử dụng tính năng kiểm tra quyền bổ sung trên các ứng dụng trong cấu hình của Seraph hay không.
Hai ứng dụng đi kèm bị ảnh hưởng bởi lỗ hổng này là "Insight - Asset Management" và "Mobile Plugin" cho Jira.
Các ứng dụng của bên thứ ba, như những ứng dụng bên ngoài Atlassian Marketplace hoặc do khách hàng tự phát triển, cũng bị ảnh hưởng nếu chúng phụ thuộc vào cấu hình dễ bị tấn công.
Nếu không có ứng dụng bị ảnh hưởng nào được sử dụng trong Jira, thì mức độ nghiêm trọng của lỗ hổng sẽ giảm xuống mức trung bình.
Các phiên bản sau đã có bản cập nhật là Jira Core Server, Software Server và Software Data Center 8.13.x> = 8.13.18, 8.20.x> = 8.20.6 và tất cả các phiên bản từ 8.22.0 trở lên. Đối với Quản lý dịch vụ Jira, các phiên bản cố định là 4.13.x> = 4.13.18, 4.20.x> = 4.20.6 và 4.22.0 trở lên.
Người dùng được khuyến nghị cập nhật lên một trong các phiên bản trên. Nếu không thể, bạn cũng nên cập nhật các ứng dụng bị ảnh hưởng lên phiên bản đã khắc phục hoặc tắt các ứng dụng dễ bị tấn công cho đến khi có thể vá lỗi.
Theo Bleeping Computer