Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

01/08/22

atlassian2-1

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе.

Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным паролем для учетной записи пользователя с именем disabledsystemuser.

Как только жестко закодированные логин и пароль были опубликованы в Twitter, злоумышленники сразу же начали пытаться использовать их в своих целях, пишут в Securitylab. Для специалистов это не стало неожиданностью, так как Confluence – лакомый кусочек для хакеров, которые используют его уязвимости для осуществления атак с использованием вымогательского ПО.

Эксперты отмечают, что уязвимость появляется только тогда, когда включено приложение Questions for Confluence. При этом, удаление приложение не устраняет уязвимость, так как учетная запись с жестко закодированными данными не удаляется вместе с удалением приложения.

Специалисты рекомендуют пользователям как можно скорее обновить Confluence до последних версий (2.7.38 и 3.0.5) или отключить/удалить учетную запись.

Темы:TwitterУгрозыAtlassian
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...