A kutatók figyelmeztetnek, hogy a múlt héten nyilvánosságra hozott kritikus Atlassian Confluence sebezhetőséget aktívan kihasználják a vadonban.
A Rapid7 kutatói szerint a szóban forgó hiba (CVE-2022-26138, a múlt héten javított három egyike).
Pontosabban, a telepítést követően a Questions for Confluence alkalmazás „létrehoz egy felhasználói fiókot egy merevített jelszóval, és hozzáadja a fiókot egy felhasználói csoporthoz, amely lehetővé teszi a hozzáférést a Confluence összes nem korlátozott oldalához”. Rapid7 bejegyzése. "Ez könnyen lehetővé teszi egy távoli, hitelesítés nélküli támadó számára, hogy böngésszen egy szervezet Confluence példányát."
A tét nagy. Sok szervezet használja a Confluence-t a projektmenedzsmenthez és a helyszíni és távoli helyszíneken szétszórt csapatok közötti együttműködéshez. A Confluence-környezetek gyakran bizalmas adatokat tárolhatnak olyan projektekről, amelyeken egy szervezet esetleg dolgozik, vagy elhelyezheti azokat ügyfeleinél és partnereinél.
A szervezeteket arra kérik, hogy gyorsan javítsanak, mert a jelszót a múlt héten hozták nyilvánosságra, ami miatt az Atlassian sürgősségi intézkedést tett. Az összefolyás sajnos népszerű célpont a támadók körében, amint azt a aktív kizsákmányolás a júniusban CVE-2022-26134 néven nyomon követett hiba közül, amelyet zsarolóvírusok terjesztésére használtak.
A rendszergazdáknak figyelniük kell: A hiba csak akkor áll fenn, ha a Questions for Confluence alkalmazás engedélyezve van, és nincs hatással a Confluence Cloud-példányra. Az Atlassian múlt heti tanácsa szerint azonban döntő fontosságú, hogy „a Questions for Confluence alkalmazás eltávolítása nem orvosolja ezt a sérülékenységet”.
„A Confluence-nek nem volt hiánya címlapokból” – mondta Rick Holland, a Digital Shadows CISO-ja e-mailben. „A kemény kódolt jelszavak jelentősen növelik a visszaélések valószínűségét, különösen akkor, ha a jelszavakat széles körben megosztják. Ha focizik, a kódolt jelszavak „öngólnak” számítanak. Az ellenfelek elég gólt szereznek egyedül; nem kell a saját hálónkba tennünk a labdát. Soha ne használjon kódolt jelszavakat; szánjon időt a megfelelő hitelesítés beállítására és a jövőbeli kockázatok minimalizálására."
