มีช่องโหว่หลายจุดในศูนย์ข้อมูลและเซิร์ฟเวอร์ Atlassian
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Atlassian ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการที่ส่งผลกระทบต่อผลิตภัณฑ์ Data Center และ Server ขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบ ทำการอัปเดตเป็นเวอร์ชันล่าสุด
ช่องโหว่หลายรายการใน Atlassian Data Center และ Server
Atlassian ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ ได้แก่- CVE-2024-47072
- CVE-2025-31650
- CVE-2025-22157
- CVE-2025-24970
- CVE-2024-57699
ผลกระทบของช่องโหว่
-
CVE-2024-47072: ผู้โจมตีสามารถแทรกข้อมูลอันตรายเพื่อทำให้ระบบล่ม (Denial of Service - DoS) ผ่านการโจมตีแบบ Stack Overflow
-
CVE-2025-31650: ช่องโหว่จากการตรวจสอบข้อมูลนำเข้าไม่เหมาะสม อาจเปิดทางให้ผู้ไม่ผ่านการยืนยันตัวตนส่งคำร้องขอที่เป็นอันตราย ทำให้เกิดการรั่วไหลของข้อมูลในหน่วยความจำและแอปพลิเคชันล่ม
-
CVE-2025-22157: ผู้โจมตีที่ได้รับการยืนยันตัวตนแล้วอาจสามารถรันคำสั่งที่มีสิทธิพิเศษ ซึ่งอาจเปิดเผยข้อมูลสำคัญ
-
CVE-2025-24970: ผู้โจมตีสามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเพื่อทำให้ระบบล่ม
-
CVE-2024-57699: ผู้โจมตีสามารถส่ง JSON ที่ออกแบบมาโดยเฉพาะเพื่อนำไปสู่การโจมตีแบบ DoS
ผลิตภัณฑ์ที่ได้รับผลกระทบ
-
Confluence Data Center และ Server (CVE-2024-47072, CVE-2025-31650)
เวอร์ชัน 7.13.18 ถึง 9.4.0 ตามช่วงเวอร์ชันที่ระบุ -
Bamboo Data Center และ Server (CVE-2025-31650)
เวอร์ชัน 9.6.0 ถึง 11.0.0 ตามช่วงเวอร์ชันที่ระบุ -
Jira Data Center และ Server (CVE-2025-22157, CVE-2025-24970)
เวอร์ชัน 9.11.3 ถึง 10.5.1 ตามช่วงเวอร์ชันที่ระบุ -
Jira Service Management Data Center (CVE-2025-22157, CVE-2025-24970)
เวอร์ชัน 5.11.3 ถึง 10.5.1 ตามช่วงเวอร์ชันที่ระบุ -
Fisheye/Crucible (CVE-2024-57699)
เวอร์ชัน 4.9.0
แนวทางป้องกัน
ขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบไปยังเวอร์ชันล่าสุดทันที เพื่อป้องกันความเสี่ยงจากช่องโหว่เหล่านี้อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-047/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
