shark tubarao

Senha de fábrica da Atlassian foi exposta no Twitter

Esse problema provavelmente será explorado pela internet, alertou a Atlassian,agora que a senha codificada é conhecida publicamente
Da Redação
24/07/2022

A Atlassian revelou na quarta-feira dia 20 de Julho três vulnerabilidades críticas de seus produtos, incluindo o CVE-2022-26138, associado a uma senha codificada na aplicação Questions for Confluence (versões 2.7.34, 2.7.35 e 3.0.2), destinada ao suporte a usuários, que responde a perguntas comuns envolvendo produtos Atlassian. A empresa informou no alerta que a senha era “trivial de obter”. No dia seguinte a empresa avisou publicamente que a senha foi divulgada por um usuário no Twitter: “Um ‘terceiro’ descobriu e divulgou publicamente a senha codificada no Twitter. É importante corrigir essa vulnerabilidade nos sistemas afetados imediatamente.”

Veja isso
Bug vem sendo usado ativamente para atacar plataforma Atlassian
Manutenção da Atlassian deletou ativos de 400 clientes

Esse problema provavelmente será explorado pela internet, alertou a Atlassian,agora que a senha codificada é conhecida publicamente. A senha é adicionada após a instalação do aplicativo, para uma conta com o nome disabledsystemuser. Segundo informações sobre o produto, ele está instalado em aproximadamente 8 mil servidores. A Atlassian informou que embora essa conta exista para ajudar os administradores a migrar dados do aplicativo para o Confluence Cloud, ela permite efetivamente, por padrão, a visualização e edição de todas as páginas não restritas no Confluence.

Como determinar quem é afetado

Uma instância do Confluence Server ou Data Center é afetada se houver uma conta de usuário ativa com as seguintes informações:

  • Usuário: disabledsystemuser
  • Nome de usuário: disabledsystemuser
  • E-mail: dontdeletethisuser@email.com

É possível que essa conta esteja presente caso o aplicativo Questions for Confluence tenha sido instalado e desinstalado anteriormente. Se essa conta não aparecer na lista de usuários ativos, a instância do Confluence não estará sendo.

A página de suporte sobre esse problema está em “https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)