تقنية

تحث شركة Atlassian العملاء على اتخاذ “إجراءات فورية” للحماية من الأخطاء الأمنية المتعلقة بفقدان البيانات

تحث شركة Atlassian العملاء على اتخاذ “إجراءات فورية” للحماية من الأخطاء الأمنية المتعلقة بفقدان البيانات


حذرت شركة البرمجيات الأسترالية العملاقة أتلاسيان من ثغرة أمنية خطيرة يمكن أن تؤدي إلى “فقدان كبير للبيانات” للعملاء، بعد أسابيع فقط من استهداف قراصنة مدعومين من الدولة لمنتجاتها.

وفي تقرير استشاري هذا الأسبوع، حثت الشركة العملاء على تصحيح الخلل الذي يؤثر على الإصدارات المحلية من Atlassian Confluence Data Center and Server، وهو نظام ويكي تعاوني شائع على نطاق واسع تستخدمه المؤسسات لتنظيم العمل ومشاركته. كان هذا المنتج مؤخرًا هدفًا للقراصنة الذين ترعاهم الدولة الصينية، والذين استغلوا ثغرة أمنية منفصلة ذات تصنيف أقصى 10.0 لاختراق “حفنة” من عملاء Atlassian.

تم تصنيف هذه الثغرة الأمنية الأخيرة، والتي تم تتبعها باسم CVE-2023-22518، بتقييم 9.1 من أصل 10 في نظام تسجيل خطورة الثغرات الأمنية، على أنها مثال على “ثغرة أمنية غير مناسبة”. وحذر Atlassian من أنه قد يؤدي إلى “فقدان كبير للبيانات إذا تم استغلاله من قبل مهاجم غير مصادق عليه”.

ولم توضح الشركة بالتفصيل كيف يمكن للخلل أن يسهل فقدان البيانات، ولم ترد المتحدثة باسم Atlassian Ana Keltchina على الفور على أسئلة TechCrunch.

وأشار أتلاسيان إلى أنه لم تكن هناك تقارير عن استغلال نشط حتى 31 أكتوبر، وقال إنه “لا يوجد أي تأثير على السرية حيث لا يمكن للمهاجم سرقة أي بيانات مثيلة”. وقال أتلاسيان إن مواقع Atlassian Cloud التي يتم الوصول إليها عبر نطاق atlassian.net لا تتأثر أيضًا بهذه الثغرة الأمنية.

وتضمنت استشارة الشركة رسالة من Atlassian CISO Bala Sathaimurthy، الذي قال إنه على الرغم من أن الخلل لم يتم استغلاله بشكل نشط بعد، إلا أنه يجب على العملاء اتخاذ “إجراءات فورية” لحماية مثيلاتهم.

يحذر الاستشارة من أن جميع إصدارات Confluence Data Center وServer التي يمكن الوصول إليها بشكل عام “معرضة لخطر كبير وتتطلب اهتمامًا فوريًا”. وحث أتلاسيان المسؤولين على الترقية إلى إصدار ثابت دون تأخير، ويقول إنه إذا لم يكن ذلك ممكنًا، فيجب تطبيق إجراءات تخفيف مؤقتة.

وأضافت الشركة: “المثيلات التي يمكن الوصول إليها عبر الإنترنت العام، بما في ذلك تلك التي لديها مصادقة المستخدم، يجب أن تكون مقيدة من الوصول إلى الشبكة الخارجية حتى تتمكن من التصحيح”.

وفي وقت سابق من هذا الشهر، أعلنت شركة Atlassian عن خططها للاستحواذ على خدمة رسائل الفيديو Loom مقابل 975 مليون دولار. وقالت الشركة إنها تعتقد أن Loom يمكن أن يكون أداة تعاون مفيدة لمنصتها، وخاصة Jira وConfluence.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى