「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
Atlassianが提供する「Confluence Server」「Confluence Data Center」に「Questions for Confluence App」を導入すると、特定のパスワードを用いるアカウントが作成される脆弱性が明らかとなった。パスワードはSNS上で公開されており、悪用のリスクが高まっている。
同アプリは、「Confluence Server」「Confluence Data Center」においてQ&A形式により情報を共有できるAtlassian製のMarketplaceアプリ(旧アドオン)。
「同3.0.2」「同2.7.35」「同2.7.34」を有効化すると、「Confluence Cloud」にデータを移行するためのユーザーアカウント「disabledsystemuser」が作成されるが、パスワードがハードコードされている脆弱性「CVE-2022-26138」が明らかとなったもの。
問題のアカウントは、グループ「confluence-users」に追加されるため、ハードコードされたパスワードを用いることで、同権限を用いて第三者がページを表示したり、編集することが可能となる。
Atlassianでは、脆弱性の重要度を4段階中もっとも高い「クリティカル(Critical)」と評価。すでにハードコードされたパスワードは、Twitter上で公開されており、悪用される可能性が高いとし、対象となるシステムでは早急に対応するよう求めている。
(Security NEXT - 2022/07/25 )
ツイート
PR
関連記事
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
