Жорстко закодований пароль у програмі Confluence злив у Twitter
Жорстко закодований пароль у програмі Confluence злив у Twitter
Розгорнути
Getty Images
Що гірше, ніж широко використовувана корпоративна програма з підключенням до Інтернету з жорстко закодованим паролем? Спробуйте зазначену бізнес-програму після того, як жорстко закодований пароль стане доступним.
У середу компанія Atlassian оприлюднила три критичні вразливості продукту, зокрема CVE-2022-26138, яка є результатом жорстко закодованого пароля в програмі Questions for Confluence, яка дозволяє користувачам швидко отримувати допомогу з поширеними запитаннями про продукти Atlassian. Компанія попередила, що код доступу «легко отримати».
Компанія повідомила, що на момент публікації Questions for Confluence було встановлено 8055 разів. Після встановлення програма створює обліковий запис користувача Confluence під назвою disabledsystemuser, щоб допомогти адміністраторам переміщувати дані між програмою та хмарною службою Confluence. Жорстко закодований пароль, що захищає цей обліковий запис, дозволяє переглядати та редагувати всі необмежені сторінки Confluence.
«Віддалений неавтентифікований зловмисник, який знає жорстко закодований пароль, може використати це, щоб увійти в Confluence та отримати доступ до всіх сторінок, до яких має доступ пул користувачів confluence», — заявили в компанії. «Важливо негайно усунути цю вразливість на уражених системах».
Днем пізніше Atlassian повідомила, що «зовнішня сторона виявила та оприлюднила жорстко закодований пароль у Twitter», що змусило компанію посилити свої застереження.
«Тепер, коли жорстко закодований пароль став загальновідомим», — йдеться в оновленому повідомленні. «Цю вразливість слід негайно усунути в уражених системах».
Компанія попереджає, що навіть якщо встановлювачі Confluence не встановлювали програму, вони все одно можуть бути вразливими. Видалення програми не усуває автоматично вразливість, оскільки обліковий запис disabledsystemuser може все ще перебувати в системі.
Щоб визначити, чи є система вразливою, Atlassian порадив користувачам Confluence шукати облікові записи з такою інформацією:
Користувач: користувач системи вимкнено
Ім'я користувача: disabledsystemuser
Електронна адреса: dontdeletethisuser@email.com
У Atlassian надано додаткові інструкції щодо пошуку цих облікових записів. Уразливість впливає на версії 2.7.x і 3.0.x Questions for Confluence. Atlassian надав клієнтам два способи вирішення проблеми: вимкнути або видалити обліковий запис «disabledsystemuser». Компанія також опублікувала цей список відповідей на поширені запитання.
Користувачі Confluence, які шукають докази використання, можуть перевірити час останньої автентифікації для disabledsystemuser, дотримуючись наведених тут інструкцій. Якщо результат дорівнює нулю, обліковий запис існує в системі, але ніхто ще не ввійшов, використовуючи його. Команди також показують усі останні спроби входу, які були успішними чи невдалими.
«Тепер, коли виправлення доступні, можна очікувати, що диференціація виправлень і зворотне проектування створять загальнодоступний POC за досить короткий час», — написав Кейсі Елліс, засновник служби, повідомляючи про вразливості Bugcrowd у прямому повідомленні. «Atlassian Stores повинні негайно виправити продукти, призначені для громадськості, і ті, що знаходяться за брандмауером, якомога швидше. Коментарі консультації, які рекомендують не використовувати проксі-фільтрування як захід пом’якшення, свідчать про те, що існує кілька способів активації.
Дві інші вразливості, оприлюднені Atlassian у середу, також є серйозними й впливають на такі продукти:
Сервер і центр обробки даних Bamboo
Bitbucket сервер і центр обробки даних
Сервер злиття та центр обробки даних
Крауд-сервер і дата-центр
Тигель
Що гірше, ніж широко використовувана корпоративна програма з підключенням до Інтернету з жорстко закодованим паролем? Спробуйте зазначену бізнес-програму після того, як жорстко закодований пароль стане доступним.
У середу компанія Atlassian оприлюднила три критичні вразливості продукту, зокрема CVE-2022-26138, яка є результатом жорстко закодованого пароля в програмі Questions for Confluence, яка дозволяє користувачам швидко отримувати допомогу з поширеними запитаннями про продукти Atlassian. Компанія попередила, що код доступу «легко отримати».
Компанія повідомила, що на момент публікації Questions for Confluence було встановлено 8055 разів. Після встановлення програма створює обліковий запис користувача Confluence під назвою disabledsystemuser, щоб допомогти адміністраторам переміщувати дані між програмою та хмарною службою Confluence. Жорстко закодований пароль, що захищає цей обліковий запис, дозволяє переглядати та редагувати всі необмежені сторінки Confluence.
«Віддалений неавтентифікований зловмисник, який знає жорстко закодований пароль, може використати це, щоб увійти в Confluence та отримати доступ до всіх сторінок, до яких має доступ пул користувачів confluence», — заявили в компанії. «Важливо негайно усунути цю вразливість на уражених системах».
Днем пізніше Atlassian повідомила, що «зовнішня сторона виявила та оприлюднила жорстко закодований пароль у Twitter», що змусило компанію посилити свої застереження.
«Тепер, коли жорстко закодований пароль став загальновідомим», — йдеться в оновленому повідомленні. «Цю вразливість слід негайно усунути в уражених системах».
Компанія попереджає, що навіть якщо встановлювачі Confluence не встановлювали програму, вони все одно можуть бути вразливими. Видалення програми не усуває автоматично вразливість, оскільки обліковий запис disabledsystemuser може все ще перебувати в системі.
Щоб визначити, чи є система вразливою, Atlassian порадив користувачам Confluence шукати облікові записи з такою інформацією:
Користувач: користувач системи вимкнено
Ім'я користувача: disabledsystemuser
Електронна адреса: dontdeletethisuser@email.com
У Atlassian надано додаткові інструкції щодо пошуку цих облікових записів. Уразливість впливає на версії 2.7.x і 3.0.x Questions for Confluence. Atlassian надав клієнтам два способи вирішення проблеми: вимкнути або видалити обліковий запис «disabledsystemuser». Компанія також опублікувала цей список відповідей на поширені запитання.
Користувачі Confluence, які шукають докази використання, можуть перевірити час останньої автентифікації для disabledsystemuser, дотримуючись наведених тут інструкцій. Якщо результат дорівнює нулю, обліковий запис існує в системі, але ніхто ще не ввійшов, використовуючи його. Команди також показують усі останні спроби входу, які були успішними чи невдалими.
«Тепер, коли виправлення доступні, можна очікувати, що диференціація виправлень і зворотне проектування створять загальнодоступний POC за досить короткий час», — написав Кейсі Елліс, засновник служби, повідомляючи про вразливості Bugcrowd у прямому повідомленні. «Atlassian Stores повинні негайно виправити продукти, призначені для громадськості, і ті, що знаходяться за брандмауером, якомога швидше. Коментарі консультації, які рекомендують не використовувати проксі-фільтрування як захід пом’якшення, свідчать про те, що існує кілька способів активації.
Дві інші вразливості, оприлюднені Atlassian у середу, також є серйозними й впливають на такі продукти:
Сервер і центр обробки даних Bamboo
Bitbucket сервер і центр обробки даних
Сервер злиття та центр обробки даних
Крауд-сервер і дата-центр
Тигель
Розгорнути
Getty Images
