Importanti falle su tecnologie Atlassian
07/21/2023
PROTO: N020723
CERT Yoroi desidera informarla riguardo tre vulnerabilità sulla tecnologia Atlassian Confluence Data Center & Server e Bamboo Data Center.
Nella giornata del 20 Luglio la società rilascia un bollettino di sicurezza riguardante la sua tecnologia Confluence Data Center & Server e Bamboo Data Center che tratta 3 vulnerabilità critiche di cui il vendor ha rilasciato la patch. Questi bug sono noti con gli identificativi CVE-2023-22505, CVE-2023-22506, CVE-2023-22508 e si sottolinea che si tratta di vulnerabilità critiche di tipo Remote Code Execution (RCE).
Nel dettaglio, le tre vulnerabilità sono strutturate in questo modo:
- CVE-2023-22505: la vulnerabilità si presenta di tipo RCE e colpisce il prodotto specifico Confluence Data Center & Server nella versione 8.0.0 e come sottolinea il bollettino relativo alla CVE, l’attacco può essere effettuato da un attaccante remoto autenticato senza interazione con l’utente.
- CVE-2023-22508: anche questa vulnerabilità di tipo RCE colpisce Confluence Data Center & Server, versione specifica 7.4.0, che differisce dalla precedente solo per la difficoltà dell’attacco che in questo caso si rivela essere inferiore, alzando pertanto lo score CVSS.
- CVE-2023-22506: questa vulnerabilità RCE colpisce invece la tecnologia Bamboo nella versione 8.0.0, consente a un utente malintenzionato autenticato di modificare le azioni intraprese da una chiamata di sistema ed eseguire codice arbitrario da remoto.
Il Vendor conferma tali vulnerabilità nel proprio advisory dove suggerisce anche i metodi per la risoluzione delle suddette vulnerabilità.
A questo proposito Yoroi suggerisce di tenere alto il monitoraggio e di procedere con le linee guida emanante dal vendor e di installare gli aggiornamenti suggeriti dallo stesso.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi cyber security Index
Riferimenti Esterni
- https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita
- https://confluence.atlassian.com/security/security-bulletin-july-18-2023-1251417643.html
- https://jira.atlassian.com/browse/CONFSERVER-88265
- https://jira.atlassian.com/browse/CONFSERVER-88221
- https://jira.atlassian.com/browse/BAM-22400
- https://en.fofa.info/result?qbase64=YXBwPSJBVExBU1NJQU4tQ29uZmx1ZW5jZSIg
