Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Atlassian Confluence критическая уязвимость уязвимость
Жестко закодированные учетные данные стали лакомым кусочком для киберпреступников.

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Спустя неделю после исправлений , устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным паролем для учетной записи пользователя с именем disabledsystemuser.
Как только жестко закодированные логин и пароль были опубликованы в Twitter, злоумышленники сразу же начали пытаться использовать их в своих целях. Для специалистов это не стало неожиданностью, так как Confluence – лакомый кусочек для хакеров, которые используют его уязвимости для осуществления атак с использованием вымогательского ПО.
Эксперты отмечают, что уязвимость появляется только тогда, когда включено приложение Questions for Confluence. При этом, удаление приложение не устраняет уязвимость, так как учетная запись с жестко закодированными данными не удаляется вместе с удалением приложения.
Специалисты рекомендуют пользователям как можно скорее обновить Confluence до последних версий (2.7.38 и 3.0.5) или отключить/удалить учетную запись.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +505
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *