0 0 Esse problema provavelmente será explorado pela internet, alertou a Atlassian,agora que a senha codificada é conhecida publicamente
A Atlassian revelou na quarta-feira dia 20 de Julho três vulnerabilidades críticas de seus produtos, incluindo o CVE-2022-26138, associado a uma senha codificada na aplicação Questions for Confluence (versões 2.7.34, 2.7.35 e 3.0.2), destinada ao suporte a usuários, que responde a perguntas comuns envolvendo produtos Atlassian. A empresa informou no alerta que a senha era “trivial de obter”. No dia seguinte a empresa avisou publicamente que a senha foi divulgada por um usuário no Twitter: “Um ‘terceiro’ descobriu e divulgou publicamente a senha codificada no Twitter. É importante corrigir essa vulnerabilidade nos sistemas afetados imediatamente.”
Esse problema provavelmente será explorado pela internet, alertou a Atlassian,agora que a senha codificada é conhecida publicamente. A senha é adicionada após a instalação do aplicativo, para uma conta com o nome disabledsystemuser. Segundo informações sobre o produto, ele está instalado em aproximadamente 8 mil servidores. A Atlassian informou que embora essa conta exista para ajudar os administradores a migrar dados do aplicativo para o Confluence Cloud, ela permite efetivamente, por padrão, a visualização e edição de todas as páginas não restritas no Confluence.
Como determinar quem é afetado
Uma instância do Confluence Server ou Data Center é afetada se houver uma conta de usuário ativa com as seguintes informações:
- Usuário:
disabledsystemuser - Nome de usuário:
disabledsystemuser - E-mail:
dontdeletethisuser@email.com
É possível que essa conta esteja presente caso o aplicativo Questions for Confluence tenha sido instalado e desinstalado anteriormente. Se essa conta não aparecer na lista de usuários ativos, a instância do Confluence não estará sendo.
A página de suporte sobre esse problema está em “https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html”
FONTE: CISO ADVISOR
