0
0
Uma vulnerabilidade crítica do Atlassian Confluence que foi divulgada na semana passada está sendo explorada ativamente na natureza, alertam os pesquisadores.
De acordo com pesquisadores do Rapid7, o bug em questão ( CVE-2022-26138, um dos três corrigidos na semana passada ) é devido a uma senha codificada no aplicativo Questions for Confluence, que permitiria que os ciberataques obtivessem acesso completo aos dados dentro do aplicativo. -premises as plataformas Confluence Server e Confluence Data Center.
Mais especificamente, uma vez instalado, o aplicativo Questions for Confluence “criará uma conta de usuário com uma senha codificada e adicionará a conta a um grupo de usuários, o que permite acesso a todas as páginas não restritas no Confluence”, de acordo com a postagem do Rapid7 . “Isso permite que um invasor remoto e não autenticado navegue facilmente na instância do Confluence de uma organização.”
As apostas são altas. Muitas organizações usam o Confluence para gerenciamento de projetos e colaboração entre equipes espalhadas por locais locais e remotos. Muitas vezes, os ambientes do Confluence podem armazenar dados confidenciais em projetos nos quais uma organização pode estar trabalhando ou hospedá-los em seus clientes e parceiros.
As organizações são instadas a corrigir rapidamente porque a senha foi divulgada na semana passada, levando a Atlassian a uma ação de emergência. Infelizmente, o Confluence é um alvo popular para invasores, como evidenciado pela exploração ativado bug rastreado como CVE-2022-26134 em junho, usado para espalhar ransomware.
Os administradores devem observar: o bug só existe quando o aplicativo Questions for Confluence está habilitado e não afeta a instância do Confluence Cloud. No entanto, crucialmente, “desinstalar o aplicativo Questions for Confluence não corrige essa vulnerabilidade”, de acordo com o comunicado da Atlassian na semana passada.
“O Confluence não tem escassez de manchetes”, disse Rick Holland, CISO da Digital Shadows, por e-mail. “Senhas codificadas aumentam significativamente a probabilidade de exploração, especialmente quando as senhas se tornam amplamente compartilhadas. Se você joga futebol, as senhas codificadas são ‘objetivos próprios’. Os adversários marcam gols suficientes sozinhos; não precisamos colocar a bola em nossa própria rede. Nunca use senhas codificadas; reserve um tempo para configurar a autenticação adequada e minimizar os riscos futuros.”
FONTE: DARK READING