Linktech 資安神隊友 Atlassian Multiple Products Security - CVE-2022-22965

近期 Atlassian 公布了一則關於 Atlassian 系列幾個產品之資訊安全相關的文章,內容涵蓋到所有下方指定產品,如是有使用底下產品的客戶請注意 -

Product

  • ​Bamboo Server and Data Center

  • Confluence Server and Data Center

  • Jira Software Server and Data Center

  • Jira Service Management Server and Data Center

​Affected Versions

​All Version

已發現一個會影響 Atlassian 系列上方指定產品的漏洞,並且在當前全版本都會有影響,為 Spring Framework 中的一個關鍵遠端執行代碼漏洞 CVE-2022-22965。根據 Spring 的安全公告,此漏洞會影響在 JDK 9 及更高版本上運行的 Spring MVC 和 Spring WebFlux 應用程式



當貴司環境處於下方情況時就有可能會受到此漏洞所影響,必須要注意:

  1. 產品運行在 JDK 9 或更高版本上

  2. 攻擊者誘使用戶發出惡意 HTTP 請求

  3. 該請求包含有效的跨網站請求偽造令牌(請注意,同源策略可防止攻擊者獲取使用者的有效令牌)

  4. 目標使用者以「系統管理員」許可權登錄到應用程式

  5. 僅限 Jira 和 Confluence:目標使用者還具有活動的“安全管理員會話”(請注意,默認情況下,這些會話僅持續 10 分鐘)。


如貴司當前環境為漏洞影響之範圍內,請依照下方步驟盡速修正:


因為當前還未有主程式修正版本釋出,故如貴司確認環境有可能受到此漏洞影響,則麻煩可以盡速將 Atlassian 系列產品從運行 JDK 9 或更高版本降JAVA版本到 JDK 8 或更低版本。這將可以有效消除 JIRA 和 Confluence 的漏洞風險疑慮。


請務必盡速照著上方解決方法處理,如有需要任何協助請盡速與 Linktech 團隊做聯繫。


Atlassian 針對此漏洞有下方 Q&A 之解釋,有需要請參考:

FAQ for CVE-2022-22965 | Atlassian Support | Atlassian Documentation


Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Atlassian 系列產品環境存在潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。


資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。


#Linktech #AtlassianPlatinumSolutionPartner #Taiwan #Atlassian #Bamboo #Confluence #JiraSoftware #JiraServiceManagement #Server #DataCenter #JDK9 #SpringMVC #Webflux #Application #Version


27 views0 comments