ثغرات أمنية خطرة تم اكتشافها في منتجات Atlassian و ISC BIND Server. كشف كل من Atlassian و Internet Systems Consortium (ISC) عن العديد من الثغرات الأمنية التي تؤثر على منتجاتهما. والتي يمكن استغلالها لتحقيق رفض الخدمة (DoS) وتنفيذ التعليمات البرمجية عن بُعد (RCE).
وقالت شركة خدمات البرمجيات الأسترالية إنه تم إصلاح الثغرات الأربعة الخطرة في إصدارات جديدة تم شحنها الشهر الماضي. وهذا يشمل:
- CVE-2022-25647 (درجة CVSS: 7.5): ثغرة deserialization في حزمة Google Gson التي تؤثر على إدارة التصحيحات في Jira Service Management Data Center and Server.
- CVE-2023-22512 (درجة CVSS: 7.5): ثغرة DoS في Confluence Data Center and Server.
- CVE-2023-22513 (درجة CVSS: 8.5): ثغرة RCE في Bitbucket Data Center and Server.
- CVE-2023-28709 (درجة CVSS: 7.5): ثغرة DoS في خادم Apache Tomcat التي تؤثر على Bamboo Data Center and Server.
تم معالجة الثغرات في الإصدارات التالية:
- Jira Service Management Server and Data Center (الإصدارات 4.20.25، 5.4.9، 5.9.2، 5.10.1، 5.11.0، أو أحدث).
- Confluence Server and Data Center (الإصدارات 7.19.13، 7.19.14، 8.5.1، 8.6.0، أو أحدث).
- Bitbucket Server and Data Center (الإصدارات 8.9.5، 8.10.5، 8.11.4، 8.12.2، 8.13.1، 8.14.0، أو أحدث).
- Bamboo Server and Data Center (الإصدارات 9.2.4، 9.3.1، أو أحدث).
إصلاح ثغرتين خطيرتين في BIND.
في تطور ذي صلة. أصدرت ISC إصلاحات لثغرتين خطيرتين تؤثران على مجموعة برامج Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) والتي يمكن أن تمهد الطريق لحالة DoS:
- CVE-2023-3341 (درجة CVSS: 7.5): قد يؤدي ثغرة استنفاد المكدس في رمز قناة التحكم إلى إنهاء named بشكل غير متوقع (تم إصلاحها في الإصدارات 9.16.44 و 9.18.19 و 9.19.17 و 9.16.44-S1 و 9.18.19-S1).
- CVE-2023-4236 (درجة CVSS: 7.5): قد تنتهي خدمة named بشكل غير متوقع تحت حمل استعلام DNS-over-TLS عالي (تم إصلاحها في الإصدارين 9.18.19 و 9.18.19-S1).
تصل أحدث التصحيحات بعد ثلاثة أشهر من طرح ISC إصلاحات لثلاث ثغرات أخرى في البرنامج (CVE-2023-2828 و CVE-2023-2829 و CVE-2023-2911، درجات CVSS: 7.5) والتي يمكن أن تؤدي إلى حالة DoS.
ثغرات أمنية خطرة تم اكتشافها في منتجات Atlassian و ISC BIND Server. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.