Atlassian, Confluence Sunucusu ve Veri Merkezi’nde, uzak, kimliği doğrulanmamış saldırganların savunmasız, yama uygulanmamış sunucularda oturum açmasına izin verebilecek kritik bir sabit kodlanmış kimlik bilgileri güvenlik açığını yamaladı.
Sabit kodlanmış parola, kullanıcı adıyla bir kullanıcı hesabı için Questions for Confluence uygulaması (2.7.34, 2.7.35 ve 3.0.2 sürümleri) yüklendikten sonra eklenir. devre dışı sistem kullanıcısı — Uygulamadan Confluence Cloud’a veri geçişinde yöneticilere yardımcı olmak için tasarlanmıştır.
Atlassian’a göre uygulama, kuruluşun dahili Soru-Cevap ekibiyle iletişimi geliştirmeye yardımcı oluyor ve şu anda 8.000’den fazla Confluence sunucusuna kurulu.
Şirket, Çarşamba günü yayınlanan bir güvenlik tavsiyesinde, “Disablesystemuser hesabı, sabit kodlanmış bir parola ile oluşturulur ve Confluence içindeki tüm kısıtlanmamış sayfaların varsayılan olarak görüntülenmesine ve düzenlenmesine izin veren confluence-users grubuna eklenir” dedi.
“Sabit kodlanmış parola bilgisine sahip, uzak, kimliği doğrulanmamış bir saldırgan, Confluence’ta oturum açmak ve confluence-users grubunun erişimi olan tüm sayfalara erişmek için bundan yararlanabilir.”
Atlassian, hiçbir kanıtı olmadığını ve güvenlik açığının (CVE-2022-26138 olarak izlenir) vahşi ortamda istismar edildiğine dair henüz rapor almadığını söyledi.
Ancak şirket, “uygulamanın etkilenen sürümlerini indirip inceledikten sonra sabit kodlanmış parolayı elde etmenin önemsiz olduğu” konusunda uyardı.
| Etkilenen uygulama | Etkilenen sürümler |
| Confluence 2.7.x için Sorular | |
| Confluence 3.0.x için sorular |
Mümkün olan en kısa sürede yamalı bir sürüme güncelleyin
Sunucularının bu sabit kodlanmış kimlik bilgileri güvenlik açığından etkilenip etkilenmediğini belirlemek isteyen yöneticilerin, aşağıdaki bilgilerle etkin bir kullanıcı hesabı olup olmadığını kontrol etmesi gerekir:
- kullanıcı: disablesystemuser
- Kullanıcı adı: disablesystemuser
- E-posta: [email protected]
Etkilenen sunucularda, Questions for Confluence uygulamasının kaldırılması bu güvenlik açığını gidermez ve saldırı vektörünü (ör. devre dışı sistem kullanıcısı sabit kodlu bir şifre ile hesap).
Güncellemeyi yükleyene kadar sorunu çözmek için Atlassian, Sorular için Confluence’ın yamalı bir sürümüne güncelleme yapmanızı veya güncellemeyi devre dışı bırakmanızı/silmenizi önerir. devre dışı sistem kullanıcısı hesap.
Questions for Confluence uygulamasının sabit bir sürüme güncellenmesi (2.7.x >= 2.7.38 sürümleri veya 3.0.5’ten yüksek sürümler) sorunlu kullanıcı hesabını oluşturmayı durduracak ve varsa onu kaldıracaktır.
Hesabı devre dışı bırakmak veya silmek için bu destek belgesinde sağlanan ayrıntılı adımları kullanabilirsiniz.
Sunucularınızda kötüye kullanım kanıtı aramak için, son kimlik doğrulama zamanını kontrol etmelisiniz. devre dışı sistem kullanıcısı bu talimatları izleyerek. sonuç ise hükümsüzhesabın sistemde var olduğu, ancak hiç kimsenin hesabı kullanarak oturum açmadığı anlamına gelir.