Atlassian的Jira服务管理被发现存在严重漏洞

阿特拉斯公司已发布修复程序，以解决Jira服务管理服务器和数据中心中的一个关键安全漏洞，该漏洞可能被攻击者滥用，冒充其他用户，获得对易受影响实例的未经授权的访问。

该漏洞被追踪为CVE-2023-22501（CVSS评分：9.4），并被描述为一个攻击复杂度低的认证漏洞。

在Jira服务管理服务器和数据中心中发现了一个认证漏洞，允许攻击者在某些情况下冒充其他用户并获得对Jira服务管理实例的访问权。

"在Jira服务管理实例上启用了对用户目录和外发电子邮件的写入权限，攻击者可以获得向账户从未登录过的用户发送的注册令牌。"

这些令牌可以在两种情况下获得--

1. 如果攻击者被包含在Jira问题或请求中的这些用户，或
2. 如果攻击者被转发或以其他方式获得含有来自这些用户的 "查看请求 "链接的电子邮件的权限如果攻击者被包含在Jira问题或请求中的这些用户，或

虽然通过只读用户目录或单点登录（SSO）同步到Jira服务的用户不受影响，但通过电子邮件与实例互动的外部客户受到影响，即使配置了SSO。

这家澳大利亚软件服务提供商说，该漏洞是在5.3.0版本中出现的，并影响到所有后续的5.3.1、5.3.2、5.4.0、5.4.1和5.5.0版本。在5.3.3、5.3.3、5.5.1和5.6.0或更高版本中已经提供了修复。

Atlassian强调，通过atlassian[.]net域名托管在云端的Jira网站不受该漏洞影响，在这种情况下不需要采取行动。

这次披露是在该公司关闭Bitbucket服务器、数据中心和Crowd产品（CVE-2022-43781和CVE-2022-43782）的两个关键安全漏洞两个多月后发生的，这些漏洞可被利用来获得代码执行和调用有特权的API端点。

最近几个月，Atlassian产品的缺陷成为一个诱人的攻击媒介，用户将其安装升级到最新版本以减轻潜在的威胁是至关重要的。