524/66 (IT) ประจำวันศุกร์ที่ 8 ธันวาคม 2566
Atlassian บริษัทซอฟต์แวร์ของออสเตรเลียได้เปิดเผยช่องโหว่จำนวน 4 รายการ ที่สามารถ Remote Code Execution (RCE) ได้ โดยได้ออกแพทช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ Remote Code Execution (RCE) ซึ่งมีรายละเอียดของช่องโหว่ดังนี้
– CVE-2022-1471 (คะแนน CVSS: 9.8) เป็นช่องโหว่ RCE ของ SnakeYAML library ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ศูนย์ข้อมูลและผลิตภัณฑ์เซิร์ฟเวอร์ Atlassian หลายแห่งใช้ SnakeYAML library สำหรับ Java ที่เสี่ยงต่อช่องโหว่ deserialization ที่อาจถูก RCE (Remote Code Execution)
– CVE-2023-22522 (คะแนน CVSS: 9.0) เป็นช่องโหว่ RCE ใน Confluence Data Center และ Confluence Server
– CVE-2023-22523 (คะแนน CVSS: 9.8) หากถูกโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีสามารถดำเนินการ RCE (Remote Code Execution) โดยได้รับสิทธิ์บนเครื่องที่ติดตั้ง Assets Discovery agent ได้
– CVE-2023-22524 (คะแนน CVSS: 9.6) แอป Atlassian Companion ทุกเวอร์ชันสำหรับ MacOS ยกเว้นเวอร์ชัน 2.0.0 ได้รับผลกระทบจากช่องโหว่ Remote Code Execution (RCE) CVE-2023-22524 ทำให้ผู้โจมตีสามารถใช้ WebSockets เพื่อเลี่ยงผ่านรายการบล็อกของ Atlassian Companion และ MacOS Gatekeeper เพื่ออนุญาตการ execution code
โดยยังไม่ชัดเจนว่าช่องโหว่ทั้งหมดถูกนำไปใช้ exploit in the wild หรือไหม
แหล่งข่าว https://securityaffairs.com/155351/security/atlassian-addressed-four-rce.html