Confluence şifreli şifre Twitter’da sızdırıldı

Şifreli bir parolaya sahip, yaygın olarak kullanılan internet bağlantılı bir kurumsal uygulamadan daha kötü ne olabilir? Şifreli şifreyi dünyaya sızdırdıktan sonra söz konusu kurumsal uygulamayı deneyin.

Atlassian Çarşamba günü açıkladı Ürünün üç kritik zayıf noktasıİçermek CVE-2022-26138 Biçiminde şifrelenmiş bir paroladan kaynaklanıyor Karşılanacak sorularAtlassian ürünleriyle ilgili sık sorulan sorular için kullanıcıların hızlı bir şekilde destek almalarını sağlayan bir uygulama. Şirket, şifrenin “alınması önemsiz” olduğu konusunda uyardı.

Şirket, Sorulacak Sorular programının yayınlandığı tarihte 8.055 kuruluma sahip olduğunu söyledi. Kurulumun ardından uygulama, yöneticilerin uygulama ile Confluence Bulut hizmeti arasında veri taşımasına yardımcı olması amaçlanan, devre dışı bırakılmış kullanıcı adı verilen bir Confluence kullanıcı hesabı oluşturur. Bu hesabı koruyan şifreli parola, Confluence içindeki tüm sınırsız sayfaların görüntülenmesine ve düzenlenmesine izin verir.

Şirket, “Şifreli parola bilgisine sahip, kimliği doğrulanmamış bir uzak saldırgan, Confluence’a giriş yapmak ve bir grup confluence kullanıcısının erişebileceği herhangi bir sayfaya erişmek için bunu kullanabilir” dedi. “Etkilenen sistemlerde bu güvenlik açığını derhal ele almak önemlidir.”

Bir gün sonra Atlassian, “üçüncü bir tarafın yapılandırılmış şifreyi Twitter’da keşfettiğini ve kamuya açıkladığını” bildirmek için geri döndü ve şirketin uyarılarını artırmasını istedi.

Güncellenen nasıl yapılır metni, “Şifreli parolanın halk tarafından bilinmesine göre, bu sorunun vahşi ortamda kullanılması muhtemeldir” diyor. “Etkilenen sistemlerdeki bu güvenlik açığı derhal ele alınmalıdır.”

Şirket, uygulama Confluence yüklemelerinde aktif olarak yüklenmese bile savunmasız olabileceği konusunda uyardı. Devre dışı bırakılan sistem kullanıcı hesabı sistemde hala mevcut olduğundan, uygulamanın kaldırılması güvenlik açığını otomatik olarak gidermez.

Atlassian, sistemin savunmasız olup olmadığını öğrenmek için Confluence kullanıcılarına aşağıdaki bilgilere sahip hesapları aramalarını tavsiye etti:

• kullanıcı: bozuk sistem
• Kullanıcı adı: bozuk sistem
• E-posta: [email protected]

Atlassian, bu tür hesapları bulmak için daha fazla talimat verdi. Burada. Güvenlik açığı, Confluence Questions 2.7.x ve 3.0.x’in yayımlanmasını etkiler. Atlassian, müşterilere sorunu çözmeleri için iki yol sundu: “Engelli Kullanıcı” hesabını devre dışı bırakmak veya kaldırmak. Şirket de yayınladı Bu liste sık sorulan soruların cevapları.

İstismar kanıtı arayan kullanıcıları çekmek, talimatları kullanarak devre dışı bırakılmış sistem kullanıcısının son kimlik doğrulama zamanını kontrol edebilir. Burada. Sonuç boşsa, bu hesap sistemde olduğu anlamına gelir, ancak kimse onunla giriş yapmamıştır. Komutlar ayrıca, başarılı veya başarısız olan son oturum açma girişimlerini de görüntüler.

Güvenlik açığı raporlama hizmeti Bugcrowd’un kurucusu Casey Ellis, “Artık yamalar çıktığına göre, yama ekiplerinin ve tersine mühendislik çabalarının oldukça kısa bir sürede halka açık bir POC üretmesini bekleyebiliriz.” “Atlassian mağazaları, hedef kitleye yönelik ürünlerde ve güvenlik duvarının arkasındakilerde mümkün olan en kısa sürede hata ayıklamaya başlamalıdır. Tavsiye metninde, azaltma olarak proxy filtreleme yapılmamasını öneren yorumlar, birden çok çalışma yolu olduğunu öne sürüyor.”

Atlassian tarafından Çarşamba günü açıklanan diğer iki güvenlik açığı da ciddi ve aşağıdaki ürünleri etkiliyor:

• Bambu sunucu ve veri merkezi
• Bitbucket sunucusu ve veri merkezi
• Yakınsama sunucusu ve veri merkezi
• Kalabalık sunucu ve veri merkezi
• pota
• balık gözü
• Jira sunucu ve veri merkezi
• Jira Servis Yönetim Sunucusu ve Veri Merkezi

Bu güvenlik açıkları CVE-2022-26136 ve CVE-2022-26137 olarak izlenir ve uzak ve kimliği doğrulanmamış bilgisayar korsanlarının birinci ve üçüncü taraf uygulamalar tarafından kullanılan Servlet filtrelerini atlamasını mümkün kılar.

Şirket, “Etki, her uygulamanın hangi filtreleri kullandığına ve filtrelerin nasıl kullanıldığına bağlıdır.” dedi. Atlassian, bu güvenlik açığının temel nedenini gideren güncellemeler yayınladı, ancak bu güvenlik açığının tüm olası sonuçlarını kapsamlı bir şekilde listelemedi.

Güvenlik açığı bulunan birleşme sunucuları, kurulum yapmak isteyen bilgisayar korsanları için her zaman tercih edilen fetih olmuştur. fidye yazılımıVe kripto madencilerive diğer kötü amaçlı yazılım türleri. Atlassian tarafından bu hafta açıklanan güvenlik açıkları, yöneticilerin, ideal olarak hafta sonu başlamadan önce sistemlerini kapsamlı bir şekilde incelemeye öncelik vermeleri için yeterince ciddi.