“ช่องโหว่ CVE-2025-22167 ใน Jira – เขียนไฟล์ลงเซิร์ฟเวอร์ได้ตามใจ! เสี่ยง RCE หากใช้ร่วมกับช่องโหว่อื่น”
Atlassian ออกแพตช์ด่วนหลังพบช่องโหว่ร้ายแรงใน Jira Software และ Jira Service Management ทั้งเวอร์ชัน Data Center และ Server โดยช่องโหว่นี้มีรหัสว่า CVE-2025-22167 และได้คะแนน CVSS สูงถึง 8.7
ช่องโหว่นี้เป็นแบบ Path Traversal + Arbitrary File Write ซึ่งเปิดให้ผู้โจมตีที่เข้าถึง web interface ของ Jira สามารถเขียนไฟล์ใด ๆ ลงใน path ที่ JVM process มีสิทธิ์เขียนได้ โดยไม่ต้องมีสิทธิ์ระดับ admin หรือการยืนยันตัวตนพิเศษ
แม้ช่องโหว่นี้จะไม่ใช่ RCE โดยตรง แต่หากใช้ร่วมกับช่องโหว่อื่น เช่น การอัปโหลดไฟล์ JSP หรือการเปลี่ยน config ก็สามารถนำไปสู่การรันคำสั่งจากระยะไกลได้ทันที
ช่องโหว่นี้ส่งผลกระทบต่อ Jira Software เวอร์ชัน 9.12.0 ถึง 11.0.0 และ Jira Service Management เวอร์ชัน 5.12.0 ถึง 10.3.0 โดย Atlassian ได้ออกแพตช์ในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+ และ 5.12.29+, 10.3.12+ ตามลำดับ
Atlassian แนะนำให้ผู้ใช้รีบอัปเดตทันที หรืออย่างน้อยให้อัปเกรดเป็นเวอร์ชันที่มีแพตช์แล้ว หากไม่สามารถอัปเดตได้ทันที ควรจำกัดสิทธิ์การเขียนของ JVM process และตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
รายละเอียดช่องโหว่ CVE-2025-22167
เป็นช่องโหว่แบบ Path Traversal + Arbitrary File Write
เปิดให้เขียนไฟล์ใด ๆ ลงใน path ที่ JVM process เขียนได้
ไม่ต้องใช้สิทธิ์ admin หรือการยืนยันตัวตนพิเศษ
ได้คะแนน CVSS สูงถึง 8.7
อาจนำไปสู่ RCE หากใช้ร่วมกับช่องโหว่อื่น
ผลกระทบต่อผลิตภัณฑ์ Atlassian
Jira Software เวอร์ชัน 9.12.0–11.0.0
Jira Service Management เวอร์ชัน 5.12.0–10.3.0
แพตช์ออกในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+
และ 5.12.29+, 10.3.12+ สำหรับ Service Management
แนวทางการป้องกัน
อัปเดต Jira เป็นเวอร์ชันที่มีแพตช์ทันที
หากอัปเดตไม่ได้ ควรจำกัดสิทธิ์การเขียนของ JVM
ตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
เฝ้าระวังการเปลี่ยนแปลงไฟล์ config และ JSP
ข้อควรระวังและคำเตือน
ช่องโหว่นี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อทำ RCE
การเขียนไฟล์ลงใน path สำคัญอาจเปลี่ยนพฤติกรรมของระบบ
ผู้โจมตีสามารถใช้เพื่อฝัง backdoor หรือเปลี่ยน config
หากไม่อัปเดต อาจเสี่ยงต่อการถูกควบคุมระบบทั้งหมด
ควรตรวจสอบ log การเขียนไฟล์ย้อนหลังเพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/
Atlassian ออกแพตช์ด่วนหลังพบช่องโหว่ร้ายแรงใน Jira Software และ Jira Service Management ทั้งเวอร์ชัน Data Center และ Server โดยช่องโหว่นี้มีรหัสว่า CVE-2025-22167 และได้คะแนน CVSS สูงถึง 8.7
ช่องโหว่นี้เป็นแบบ Path Traversal + Arbitrary File Write ซึ่งเปิดให้ผู้โจมตีที่เข้าถึง web interface ของ Jira สามารถเขียนไฟล์ใด ๆ ลงใน path ที่ JVM process มีสิทธิ์เขียนได้ โดยไม่ต้องมีสิทธิ์ระดับ admin หรือการยืนยันตัวตนพิเศษ
แม้ช่องโหว่นี้จะไม่ใช่ RCE โดยตรง แต่หากใช้ร่วมกับช่องโหว่อื่น เช่น การอัปโหลดไฟล์ JSP หรือการเปลี่ยน config ก็สามารถนำไปสู่การรันคำสั่งจากระยะไกลได้ทันที
ช่องโหว่นี้ส่งผลกระทบต่อ Jira Software เวอร์ชัน 9.12.0 ถึง 11.0.0 และ Jira Service Management เวอร์ชัน 5.12.0 ถึง 10.3.0 โดย Atlassian ได้ออกแพตช์ในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+ และ 5.12.29+, 10.3.12+ ตามลำดับ
Atlassian แนะนำให้ผู้ใช้รีบอัปเดตทันที หรืออย่างน้อยให้อัปเกรดเป็นเวอร์ชันที่มีแพตช์แล้ว หากไม่สามารถอัปเดตได้ทันที ควรจำกัดสิทธิ์การเขียนของ JVM process และตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
รายละเอียดช่องโหว่ CVE-2025-22167
เป็นช่องโหว่แบบ Path Traversal + Arbitrary File Write
เปิดให้เขียนไฟล์ใด ๆ ลงใน path ที่ JVM process เขียนได้
ไม่ต้องใช้สิทธิ์ admin หรือการยืนยันตัวตนพิเศษ
ได้คะแนน CVSS สูงถึง 8.7
อาจนำไปสู่ RCE หากใช้ร่วมกับช่องโหว่อื่น
ผลกระทบต่อผลิตภัณฑ์ Atlassian
Jira Software เวอร์ชัน 9.12.0–11.0.0
Jira Service Management เวอร์ชัน 5.12.0–10.3.0
แพตช์ออกในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+
และ 5.12.29+, 10.3.12+ สำหรับ Service Management
แนวทางการป้องกัน
อัปเดต Jira เป็นเวอร์ชันที่มีแพตช์ทันที
หากอัปเดตไม่ได้ ควรจำกัดสิทธิ์การเขียนของ JVM
ตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
เฝ้าระวังการเปลี่ยนแปลงไฟล์ config และ JSP
ข้อควรระวังและคำเตือน
ช่องโหว่นี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อทำ RCE
การเขียนไฟล์ลงใน path สำคัญอาจเปลี่ยนพฤติกรรมของระบบ
ผู้โจมตีสามารถใช้เพื่อฝัง backdoor หรือเปลี่ยน config
หากไม่อัปเดต อาจเสี่ยงต่อการถูกควบคุมระบบทั้งหมด
ควรตรวจสอบ log การเขียนไฟล์ย้อนหลังเพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/
🧩 “ช่องโหว่ CVE-2025-22167 ใน Jira – เขียนไฟล์ลงเซิร์ฟเวอร์ได้ตามใจ! เสี่ยง RCE หากใช้ร่วมกับช่องโหว่อื่น”
Atlassian ออกแพตช์ด่วนหลังพบช่องโหว่ร้ายแรงใน Jira Software และ Jira Service Management ทั้งเวอร์ชัน Data Center และ Server โดยช่องโหว่นี้มีรหัสว่า CVE-2025-22167 และได้คะแนน CVSS สูงถึง 8.7
ช่องโหว่นี้เป็นแบบ Path Traversal + Arbitrary File Write ซึ่งเปิดให้ผู้โจมตีที่เข้าถึง web interface ของ Jira สามารถเขียนไฟล์ใด ๆ ลงใน path ที่ JVM process มีสิทธิ์เขียนได้ โดยไม่ต้องมีสิทธิ์ระดับ admin หรือการยืนยันตัวตนพิเศษ
แม้ช่องโหว่นี้จะไม่ใช่ RCE โดยตรง แต่หากใช้ร่วมกับช่องโหว่อื่น เช่น การอัปโหลดไฟล์ JSP หรือการเปลี่ยน config ก็สามารถนำไปสู่การรันคำสั่งจากระยะไกลได้ทันที
ช่องโหว่นี้ส่งผลกระทบต่อ Jira Software เวอร์ชัน 9.12.0 ถึง 11.0.0 และ Jira Service Management เวอร์ชัน 5.12.0 ถึง 10.3.0 โดย Atlassian ได้ออกแพตช์ในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+ และ 5.12.29+, 10.3.12+ ตามลำดับ
Atlassian แนะนำให้ผู้ใช้รีบอัปเดตทันที หรืออย่างน้อยให้อัปเกรดเป็นเวอร์ชันที่มีแพตช์แล้ว หากไม่สามารถอัปเดตได้ทันที ควรจำกัดสิทธิ์การเขียนของ JVM process และตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
✅ รายละเอียดช่องโหว่ CVE-2025-22167
➡️ เป็นช่องโหว่แบบ Path Traversal + Arbitrary File Write
➡️ เปิดให้เขียนไฟล์ใด ๆ ลงใน path ที่ JVM process เขียนได้
➡️ ไม่ต้องใช้สิทธิ์ admin หรือการยืนยันตัวตนพิเศษ
➡️ ได้คะแนน CVSS สูงถึง 8.7
➡️ อาจนำไปสู่ RCE หากใช้ร่วมกับช่องโหว่อื่น
✅ ผลกระทบต่อผลิตภัณฑ์ Atlassian
➡️ Jira Software เวอร์ชัน 9.12.0–11.0.0
➡️ Jira Service Management เวอร์ชัน 5.12.0–10.3.0
➡️ แพตช์ออกในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+
➡️ และ 5.12.29+, 10.3.12+ สำหรับ Service Management
✅ แนวทางการป้องกัน
➡️ อัปเดต Jira เป็นเวอร์ชันที่มีแพตช์ทันที
➡️ หากอัปเดตไม่ได้ ควรจำกัดสิทธิ์การเขียนของ JVM
➡️ ตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
➡️ เฝ้าระวังการเปลี่ยนแปลงไฟล์ config และ JSP
‼️ ข้อควรระวังและคำเตือน
⛔ ช่องโหว่นี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อทำ RCE
⛔ การเขียนไฟล์ลงใน path สำคัญอาจเปลี่ยนพฤติกรรมของระบบ
⛔ ผู้โจมตีสามารถใช้เพื่อฝัง backdoor หรือเปลี่ยน config
⛔ หากไม่อัปเดต อาจเสี่ยงต่อการถูกควบคุมระบบทั้งหมด
⛔ ควรตรวจสอบ log การเขียนไฟล์ย้อนหลังเพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/
0 ความคิดเห็น
0 การแบ่งปัน
40 มุมมอง
0 รีวิว
English