Atlassian, saldırganlara Confluence Server ve Data Center sunucularında oturum açmak için Hardcoded kimlik bilgilerinin kullanılmasını sağlayan zafiyetin kapatılması için bir an önce güncellemelerin yüklenmesini tavsiye etti.
Atlassian , güvenlik açığını gidermek için güvenlik güncellemeleri yayınladıktan bir gün sonra ( CVE-2022-26138 olarak izleniyor ), hardcoded parolanın bulunup çevrimiçi paylaşıldığını ve yöneticileri sunucularına en kısa sürede yama yapmaları konusunda uyardı.
Mümkün olan en kısa sürede güncellemeleri yükleyin
Sunucuların hardcoded password güvenlik açığından etkilenip etkilenmediğini kontrol etmek için aşağıdaki kullanıcı hesaplarının olup olmadığını kontrol edebilirler.
- User: disabledsystemuser
- Username: disabledsystemuser
- Email: dontdeletethisuser@email.com
Atlassian, Confluence’ın yamalı bir sürümüne güncelleme yapmanızı veya devre dışı bırakılmış sistem kullanıcı hesabını aktif ise devre dışı bırakmanızı/silmenizi öneriyor. Etkilenen sunucularda, Questions for Confluence uygulamasının kaldırılması bu güvenlik açığını gidermez ve saldırı vektörünü kaldırmaz. Questions for Confluence uygulamasının güncellenmesi (2.7.x >= 2.7.38 sürümleri veya 3.0.5’ten yüksek sürümler) sorunlu kullanıcı hesabını oluşturmayı durduracak ve varsa onu kaldırarak zafiyeti girecektir.
Son olarak sistemlerini kontrol etmek isteyen IT yöneticilerinin buradaki talimatları izleyerek takip edebilirler.
Kaynak: bleepingcomputer.com