Жестко закодированные учетные данные стали лакомым кусочком для киберпреступников.
Спустя неделю после исправлений , устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным паролем для учетной записи пользователя с именем disabledsystemuser.
Как только жестко закодированные логин и пароль были опубликованы в Twitter, злоумышленники сразу же начали пытаться использовать их в своих целях. Для специалистов это не стало неожиданностью, так как Confluence – лакомый кусочек для хакеров, которые используют его уязвимости для осуществления атак с использованием вымогательского ПО.
Эксперты отмечают, что уязвимость появляется только тогда, когда включено приложение Questions for Confluence. При этом, удаление приложение не устраняет уязвимость, так как учетная запись с жестко закодированными данными не удаляется вместе с удалением приложения.
Специалисты рекомендуют пользователям как можно скорее обновить Confluence до последних версий (2.7.38 и 3.0.5) или отключить/удалить учетную запись.
