「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
Atlassianが提供する「Confluence Server」「Confluence Data Center」に「Questions for Confluence App」を導入すると、特定のパスワードを用いるアカウントが作成される脆弱性が明らかとなった。パスワードはSNS上で公開されており、悪用のリスクが高まっている。
同アプリは、「Confluence Server」「Confluence Data Center」においてQ&A形式により情報を共有できるAtlassian製のMarketplaceアプリ(旧アドオン)。
「同3.0.2」「同2.7.35」「同2.7.34」を有効化すると、「Confluence Cloud」にデータを移行するためのユーザーアカウント「disabledsystemuser」が作成されるが、パスワードがハードコードされている脆弱性「CVE-2022-26138」が明らかとなったもの。
問題のアカウントは、グループ「confluence-users」に追加されるため、ハードコードされたパスワードを用いることで、同権限を用いて第三者がページを表示したり、編集することが可能となる。
Atlassianでは、脆弱性の重要度を4段階中もっとも高い「クリティカル(Critical)」と評価。すでにハードコードされたパスワードは、Twitter上で公開されており、悪用される可能性が高いとし、対象となるシステムでは早急に対応するよう求めている。
(Security NEXT - 2022/07/25 )
ツイート
PR
関連記事
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
