Atlassian, yeni yamalanan bir güvenlik açığından yararlanmak için gereken bilgilerin açıklanmasının ardından, Questions for Confluence’daki bir kusurun muhtemelen saldırılarda kullanılacağı konusunda kullanıcıları bilgilendirdi.
Confluence için Sorular, Confluence kullanıcılarının hızla bilgi edinmelerini, başkalarıyla paylaşmalarını ve gerektiğinde uzmanlarla etkileşim kurmalarını sağlayan bir bilgi paylaşım aracıdır. Confluence önceden yüklenmiş programla birlikte gelmez; ücretli, isteğe bağlı bir eklentidir.
Atlassian, geçen hafta Confluence Sunucusu ve Veri Merkezi ürünlerini etkileyen önemli bir uygulama güvenlik açığını yamaladı.
Etkilenen ürünlerde etkinleştirildiğinde, Confluence için Sorular, disablesystemuser kullanıcı adı ve sabit kodlanmış bir parola ile bir kullanıcı hesabı oluşturur. Bu güvenlik açığı CVE-2022-26138 olarak izlenir.
Kullanıcı hesabı, confluence-users grubuna eklendiğinden, Confluence’daki tüm kısıtlanmamış sitelere erişime sahiptir.
Atlassian, bu haftanın sonlarında, sabit kodlanmış parolanın herkese açık hale getirildiği konusunda uyarmak ve kusurun nasıl düzeltileceği ve ihlal belirtileri aranması konusunda daha fazla ayrıntı sunmak için uyarısını revize etti.
Sabit kodlanmış şifre, Twitter’da bir yabancı tarafından bulundu ve herkese açık hale getirildi. Atlassian’ın gözden geçirilmiş uyarısı, etkilenen sistemlerin bu sorunu derhal düzeltmesini tavsiye ediyor.
“Harici bir taraf, Twitter’da sabit kodlanmış şifreyi keşfetti ve herkese açık olarak açıkladı. Bu nedenle, etkilenen sistemlerde bu güvenlik açığının derhal düzeltilmesi önemlidir”, Atlassian’sAtlassian’ın güncellenmiş danışma belgesi okur.
Atlassian’a göre, 8.000’den fazla Confluence Sorusu kurulumu aktif durumda. Uygulama kaldırılmış olsa bile, Questions for Confluence 2.7.34, 2.7.35 veya 3.0.2 çalıştıran sistemler etkilenir.
2.7.38 (Confluence 6.13.18 ila 7.16.2 ile uyumlu) ve 3.0.5 (Confluence 7.16.3 ve sonraki sürümleriyle uyumlu), artık sabit kodlanmış parolayı içermeyen ve daha önce oluşturulmuşsa devre dışı bırakılmış sistem kullanıcı hesabını kaldıran sürümler, güvenlik açığını gidermek için yayınlandı.
Atlassian, Confluence salt okunur bir harici dizin kullanacak şekilde ayarlanmışsa, kullanıcıları açıkça disablesystemuser kullanıcı hesabını aramaları ve bu hesabı kaldırmaları veya devre dışı bırakmaları konusunda uyarır.
“Bu kullanıcıyı sistemden kaldıracak olan Questions for Confluence uygulamasını güncellemenizi öneririz. Atlassian, herhangi bir nedenle bu mümkün değilse, kullanıcıyı devre dışı bırakmalı veya silmelisiniz. CVE-2022-26138 için SSS.