Araştırmacılar, geçen hafta açıklanan kritik bir Atlassian Confluence güvenlik açığının vahşi doğada aktif olarak istismar edildiğini söylüyor.
Rapid7’deki araştırmacılara göre, söz konusu hata (CVE-2022-26138, geçen hafta eklenen üç yamadan biri), Questions for Confluence uygulamasında, siber saldırganların çevrimiçi ortamda verilere tam erişim elde etmelerini sağlayacak sabit kodlanmış bir şifreden kaynaklanıyor. -premises Confluence Server ve Confluence Veri Merkezi platformları.
Daha spesifik olarak, bir kez kurulduktan sonra, Questions for Confluence uygulaması “sabit kodlanmış bir parola ile bir kullanıcı hesabı oluşturacak ve hesabı Confluence’daki tüm kısıtlanmamış sayfalara erişime izin veren bir kullanıcı grubuna ekleyecektir”. Rapid7’nin gönderisi. “Bu, uzak, kimliği doğrulanmamış bir saldırganın bir kuruluşun Confluence örneğine kolayca göz atmasına izin verir.”
Bahisler yüksek. Birçok kuruluş, şirket içi ve uzak konumlara dağılmış ekipler arasında proje yönetimi ve işbirliği için Confluence’ı kullanır. Confluence ortamları genellikle bir kuruluşun üzerinde çalışıyor olabileceği projelerle ilgili hassas verileri barındırabilir veya bu verileri müşterilerinin ve ortaklarının üzerinde barındırabilir.
Atlassian tarafından acil önlem alınmasına neden olan parola geçen hafta açıklandığı için kuruluşlardan hızlı bir şekilde düzeltme eki almaları istendi. Haziran ayında CVE-2022-26134 olarak izlenen ve fidye yazılımı yaymak için kullanılan hatanın aktif olarak kullanılmasının kanıtladığı gibi, Confluence ne yazık ki saldırganlar için popüler bir hedeftir.
Yöneticiler şunları not etmelidir: Hata, yalnızca Questions for Confluence uygulaması etkinleştirildiğinde ortaya çıkar ve Confluence Cloud örneğini etkilemez. Ancak, Atlassian’ın geçen haftaki tavsiyesine göre, en önemlisi, “Sorular Confluence uygulamasının kaldırılması bu güvenlik açığını gidermiyor”.
Digital Shadows CISO’su Rick Holland, e-posta yoluyla “Confluence’ın manşet sıkıntısı çekmedi” dedi. “Sabit kodlanmış parolalar, özellikle parolalar yaygın olarak paylaşıldığında, istismar olasılığını önemli ölçüde artırır. Futbol oynuyorsanız, sabit kodlanmış parolalar ‘kendi amaçlarınızdır’. Rakipler tek başına yeterli gol atar; topu kendi ağımıza koymamıza gerek yok. Asla sabit kodlanmış şifreler kullanmayın; doğru kimlik doğrulamayı ayarlamak ve gelecekteki riskleri en aza indirmek için zaman ayırın.”
