top of page
Writer's pictureLinktech

【Linktech 資安神隊友】 Atlassian Questions For Confluence App Security Advisory-CVE-2022-26138

Updated: Jul 27, 2022


近期 Atlassian 公布了一則關於 Atlassian 系列幾個產品之資訊安全相關的文章,內容涵蓋到所有下方指定產品,如是有使用底下產品的客戶請注意 :

Product

Affected Versions

Questions for Confluence 2.7.x

  • Version 2.7.34

  • Version 2.7.35

Questions For Confluence 3.0.x

  • Version 3.0.2


目前已發現一個會影響 Atlassian 系列上方指定產品的漏洞,並且在上述版本會影響,當 Confluence Server 或 Data Center 上的 Questions for Confluence 應用程序啟用時,它會創建一個名為的用戶帳戶 disabledsystemuser,此帳戶是用於幫助將資料從應用程序遷移到 Confluence Cloud 的管理員。該 disabledsystemuser 帳戶使用固定的密碼創建並添加到系統,默認情況下 confluence-users 允許查看和編輯 Confluence 中的所有非受限頁面。知道固定的密碼的遠程、未經身份驗證的攻擊者可以利用它登入 Confluence。


如果 Confluence Server 或 Data Center 包含以下的活動帳戶,則會受到影響:
  • 帳號名稱:disabledsystemuser

  • 帳號:disabledsystemuser

  • 電子郵件:dontdeletethisuser@email.com


請注意,如果之前已安裝和卸載了 Questions for Confluence 應用程序,則此帳戶可能存在。

如果此帳戶未顯示在活動用戶列表中,則 Confluence 不受影響。



如貴司當前環境為漏洞影響之範圍內,請依照下方修復版本盡速升級 :

Product

Fixed Versions

Questions for Confluence 2.7.x

2.7.x -> 2.7.38(與 Confluence 6.13.18 到 7.16.2 兼容)

Questions For Confluence 3.0.x

更新至 3.0.5(與 Confluence 7.16.3 及更高版本兼容)

請務必盡速照著上方版本進行升級,如有需要任何協助請盡速與 Linktech 團隊做聯繫。



Atlassian針對此漏洞有下方Q&A之解釋,有需要請參考 :


Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Atlassian 系列產品環境存在潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。


資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。



82 views0 comments

Comentários


bottom of page