Atlassian،GitLab و Zoom وصلههای متعدد امنیتی منتشر کردند
چند شرکت بزرگ ابزارهای توسعه و ارتباطات سازمانی، شامل Atlassian، GitLab و Zoom در چند روز اخیر بهروزرسانیهای امنیتی مهمی برای محصولات خود منتشر کردهاند که مجموعاً بیش از دو دهه آسیبپذیری را پوشش میدهند.
چند شرکت بزرگ ابزارهای توسعه و ارتباطات سازمانی، شامل Atlassian، GitLab و Zoom در چند روز اخیر بهروزرسانیهای امنیتی مهمی برای محصولات خود منتشر کردهاند که مجموعاً بیش از دو دهه آسیبپذیری را پوشش میدهند.
در مورد Atlassian، وصلهها برای ابزارهای پرکاربردی مانند Bamboo، Bitbucket، Confluence، Crowd و Jira ارائه شدهاند و شامل ۳۲ وصله برای نقصهای بحرانی و شدت بالا میشوند. بسیاری از این آسیبپذیریها در کتابخانههای شخص ثالث بودهاند که در طول سالها کشف شدهاند، اما اکنون بهصورت رسمی اصلاح شدهاند.
GitLab نیز چندین نقص امنیتی را در نسخههای Community Edition و Enterprise Edition برطرف کرد — از جمله مشکلاتی که میتوانند باعث ایجاد شرایط Denial of Service (DoS) یا عبور از احراز هویت دو مرحلهای (2FA Bypass) شوند. کاربران خودمدیریتشده نیز تشویق شدهاند هرچه سریعتر به نسخههای وصلهشده ارتقاء یابند.
همچنین Zoom وصلهای برای یک آسیبپذیری تزریق دستور (Command Injection) در ماژول Node Multimedia Routers ارائه کرده است — نقصی با امتیاز بسیار بالا (CVSS 9.9) که میتواند به مهاجمان اجازه اجرای کد از راه دور بدهد اگر مشتری به جلسهای متصل شود و نقص در نسخههای قبل از 5.2.1716.0 وجود داشته باشد.
این مورد نیز نشان میدهد که ابزارهای توسعه و ارتباطات یک هدف مهم برای مهاجمان هستند و وصلههای منظم باید بهطور فوری اعمال شوند.
