إذا كنت مسؤولاً في مجال تكنولوجيا المعلومات أو متخصصًا في الأمن تستخدم مؤسسته Confluence، فقد ترغب في الاطلاع على الفورعلى استشارة أمان Atlassian هنا . سلط البائع الضوء على ثغرة أمنية خطيرة في منتجات Confluence Server و Data Center التي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بُعد غير مصادق (RCE).
تتأثر جميع الإصدارات المدعومة من Confluence و Data Center ومن المحتمل أن تتأثر الإصدارات غير المدعومة أيضًا. ومع ذلك، إذا كان موقع Confluence الخاص بك مستضافًا على Atlassian Cloud الذي يجب الوصول إليه عبر atlassian.net، فأنت محظوظ لأن هذه النسخة مؤمنة.
من المهم ملاحظة أن هذا قد تم تعيينه أعلى مستوى خطورة ممكن من قبل Atlassian ومسؤولي تكنولوجيا المعلومات وتم حث فرق الأمان على اتخاذ الإجراءات في أقرب وقت ممكن. حتى يتوفر التصحيح، أوصت الشركة بتقييد الوصول إلى الإنترنت لكلا المنتجين وتعطيل حالات خادم Confluence ومركز البيانات تمامًا. إذا لم يكن ذلك ممكنًا، فإن أفضل خطوة تالية هي تنفيذ قاعدة جدار حماية تطبيق الويب (WAF) التي تحظر عناوين URL التي تحتوي على السلسلة " $ { ". في حين أن هذا لن يؤمن البنية التحتية الخاصة بك ، إلا أنه سيقلل من مخاطر الاستغلال الناجح.
المدى الكامل للضرر المحتمل الذي يمكن أن ينجم عن استغلال ناجح غير معروف حاليًا، وكذلك عملية الهجوم وتفاصيل الخلل نفسه. لكن هذا منطقي لأن الرقعة لم تخرج بعد. إن الكشف عن هذه المعلومات علنًا في الوقت الحالي من شأنه أن يزيد من خطر حدوث هجوم إلكتروني واسع النطاق.
قالت Atlassian إنها تعمل على إصلاح بأولوية قصوى وتتوقع طرح تصحيح بحلول نهاية اليوم في 3 يونيو، يتم تتبع المشكلة كـ CVE-2022-26134.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق