Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные данные, появлявшиеся после установки приложения Questions for Confluence, позволяли удаленным и неаутентифицированным злоумышленникам проникать на уязвимые серверы.

Исправленная уязвимость получила идентификатор CVE-2022-26138. Выяснилось, что после установки приложения Questions for Confluence (версии 2.7.34, 2.7.35 и 3.0.2) жестко закодированные учетные данные появляются для учетной записи пользователя с именем disabledsystemuser (предназначена для помощи администраторам в переносе данных из приложения в Confluence Cloud). Atlassian отмечает, что в настоящее время проблемное приложение установлено на более чем 8000 серверах Confluence.

«Учетная запись disabledsystemuser создается с жестко закодированным паролем и добавляется в группу пользователей confluence, что по умолчанию позволяет просматривать и редактировать все страницы в Confluence, — объясняют разработчики. —  Удаленный и неаутентифицированный злоумышленник, знающий жестко закодированный пароль, может использовать его для входа в Confluence и получения доступа к любым страницам, к которым имеет доступ группа confluence».

Пока об эксплуатации этой проблемы хакерами ничего неизвестно, но разработчики предупреждают, что узнать жестко закодированные учетные данные легко, нужно лишь загрузить и изучить уязвимые версии приложения.

Администраторам рекомендуется проверить на своих серверах наличие активной учетной записи со следующими данными:

  • пользователь: disabledsystemuser;
  • имя пользователя: disabledsystemuser;
  • электронная почта: dontdeletethisuser@email.com.

Дело в том, что простое удаление приложения Questions for Confluence не устранит уязвимость (и учетную запись disabledsystemuser с жестко закодированным паролем). Чтобы избавиться от проблемы, Atlassian рекомендует обновить Questions for Confluence для безопасной версии или отключить/удалить учетную запись disabledsystemuser.

Обновление Questions for Confluence до исправленной версии прекращает создание проблемной учетной записи, а также удаляет ее, если она уже была создана.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии