Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-confluence-hardcoded-credentials-flaw/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A Atlassian corrigiu uma vulnerabilidade crítica de credenciais codificadas no Confluence Server e Data Center que pode permitir que invasores remotos não autenticados façam login em servidores vulneráveis e sem patches.
A senha codificada é adicionada após a instalação do aplicativo Questions for Confluence (versões 2.7.34, 2.7.35 e 3.0.2) para uma conta de usuário com o nome de usuário disabledsystemuser — projetado para ajudar os administradores na migração de dados do aplicativo para o Nuvem de Confluência.
De acordo com a Atlassian, o aplicativo ajuda a melhorar a comunicação com a equipe interna de perguntas e respostas da organização e atualmente está instalado em mais de 8.000 servidores Confluence.
"A conta de usuário do sistema desativado é criada com uma senha codificada e adicionada ao grupo de usuários do confluence, que permite visualizar e editar todas as páginas não restritas no Confluence por padrão", explicou a empresa em um comunicado de segurança publicado na quarta-feira.
"Um invasor remoto não autenticado com conhecimento da senha codificada pode explorar isso para fazer login no Confluence e acessar quaisquer páginas às quais o grupo de usuários do confluence tenha acesso."
A Atlassian diz que não tem evidências e ainda não recebeu relatórios de que a vulnerabilidade (rastreada como CVE-2022-26138) está sendo explorada em estado selvagem.
No entanto, a empresa alertou que “a senha codificada é trivial para obter após o download e a revisão das versões afetadas do aplicativo”.
Aplicativo afetado
Versões afetadas
Perguntas para o Confluence 2.7.x
2.7.34
2.7.35
Perguntas para o Confluence 3.0.x
3.0.2
Atualize para uma versão corrigida o mais rápido possível
Os administradores que desejam determinar se seus servidores são afetados por essa falha de segurança de credenciais codificadas precisam verificar uma conta de usuário ativa com as seguintes informações:
Usuário: disabledsystemuser
Nome de usuário: disabledsystemuser
E-mail: dontdeletethisuser@email.com
Nos servidores afetados, a desinstalação do aplicativo Questions for Confluence não corrige essa vulnerabilidade e não remove o vetor de ataque (ou seja, a conta de usuário do sistema desativado com uma senha codificada).
Para corrigir o problema até você instalar a atualização, a Atlassian recomenda atualizar para uma versão corrigida do Questions for Confluence ou desativar/excluir a conta de usuário do sistema desativado.
A atualização do aplicativo Questions for Confluence para uma versão corrigida (versões 2.7.x >= 2.7.38 ou versões superiores a 3.0.5) interromperá a criação da conta de usuário problemática e a removerá, se houver.
Para desativar ou excluir a conta, você pode seguir as etapas detalhadas fornecidas neste documento de suporte.
Para procurar evidências de exploração em seus servidores, verifique o horário da última autenticação para disabledsystemuser seguindo estas instruções. Se o resultado for nulo, significa que a conta existe no sistema, mas ninguém entrou usando-a.
Postar um comentário