Atlassian ha implementado correcciones para remediar una vulnerabilidad de seguridad cr\u00edtica relacionada con el uso de credenciales codificadas que afectan las preguntas para la confluencia<\/a> aplicaci\u00f3n para Confluence Server y Confluence Data Center.<\/p>\n La falla, rastreada como CVE-2022-26138<\/b>surge cuando la aplicaci\u00f3n en cuesti\u00f3n est\u00e1 habilitada en cualquiera de los dos servicios, lo que hace que se cree una cuenta de usuario de Confluence con el nombre de usuario “disabledsystemuser”.<\/p>\n Si bien esta cuenta, dice Atlassian, es para ayudar a los administradores a migrar datos de la aplicaci\u00f3n a Confluence Cloud, tambi\u00e9n se crea con una contrase\u00f1a codificada, lo que permite ver y editar todas las p\u00e1ginas no restringidas dentro de Confluence de manera predeterminada.<\/p>\n “Un atacante remoto no autenticado con conocimiento de la contrase\u00f1a codificada podr\u00eda explotar esto para iniciar sesi\u00f3n en Confluence y acceder a cualquier p\u00e1gina que grupo de usuarios de confluencia<\/a> tiene acceso a”, la empresa dijo<\/a> en un aviso, agregando que “la contrase\u00f1a codificada es trivial de obtener despu\u00e9s de descargar y revisar las versiones afectadas de la aplicaci\u00f3n”.<\/p>\n Las preguntas para las versiones 2.7.34, 2.7.35 y 3.0.2 de Confluence se ven afectadas por la falla, con correcciones disponibles en las versiones 2.7.38 y 3.0.5. Alternativamente, los usuarios pueden deshabilitar o eliminar<\/a> la cuenta de usuario del sistema deshabilitado.<\/p>\n Si bien Atlassian ha se\u00f1alado que no hay evidencia de explotaci\u00f3n activa de la falla, los usuarios pueden buscar indicadores de compromiso al verificar el \u00faltimo tiempo de autenticaci\u00f3n de la cuenta. “Si el \u00faltimo tiempo de autenticaci\u00f3n para disabledsystemuser es nulo, eso significa que la cuenta existe pero nadie ha iniciado sesi\u00f3n”, dijo.<\/p>\n Por separado, la compa\u00f1\u00eda de software australiana tambi\u00e9n se movi\u00f3 para parchear un par de fallas cr\u00edticas, a las que llama vulnerabilidades del despachador de filtros de servlet, que afectan a m\u00faltiples productos:<\/p>\n La explotaci\u00f3n exitosa de los errores, rastreados como CVE-2022-26136 y CVE-2022-26137, podr\u00eda permitir que un atacante remoto no autenticado omita la autenticaci\u00f3n utilizada por aplicaciones de terceros, ejecute c\u00f3digo JavaScript arbitrario y eluda el uso compartido de recursos de origen cruzado. (CORS<\/a>) mecanismo del navegador mediante el env\u00edo de una solicitud HTTP especialmente dise\u00f1ada.<\/p>\n \u201cAtlassian ha publicado actualizaciones que corrigen la causa ra\u00edz de esta vulnerabilidad, pero no ha enumerado de manera exhaustiva todas las posibles consecuencias de esta vulnerabilidad\u201d, dijo la empresa. advertido<\/a> en su aviso sobre CVE-2022-26137.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n