近期 Atlassian 公布了一則關於 Atlassian 系列幾個產品之資訊安全相關的文章,內容涵蓋到所有下方指定產品,如是有使用底下產品的客戶請注意 :
Product | Affected Versions |
Questions for Confluence 2.7.x |
|
Questions For Confluence 3.0.x |
|
目前已發現一個會影響 Atlassian 系列上方指定產品的漏洞,並且在上述版本會影響,當 Confluence Server 或 Data Center 上的 Questions for Confluence 應用程序啟用時,它會創建一個名為的用戶帳戶 disabledsystemuser,此帳戶是用於幫助將資料從應用程序遷移到 Confluence Cloud 的管理員。該 disabledsystemuser 帳戶使用固定的密碼創建並添加到系統,默認情況下 confluence-users 允許查看和編輯 Confluence 中的所有非受限頁面。知道固定的密碼的遠程、未經身份驗證的攻擊者可以利用它登入 Confluence。
如果 Confluence Server 或 Data Center 包含以下的活動帳戶,則會受到影響:
帳號名稱:disabledsystemuser
帳號:disabledsystemuser
電子郵件:dontdeletethisuser@email.com
請注意,如果之前已安裝和卸載了 Questions for Confluence 應用程序,則此帳戶可能存在。
如果此帳戶未顯示在活動用戶列表中,則 Confluence 不受影響。
如貴司當前環境為漏洞影響之範圍內,請依照下方修復版本盡速升級 :
Product | Fixed Versions |
Questions for Confluence 2.7.x | 2.7.x -> 2.7.38(與 Confluence 6.13.18 到 7.16.2 兼容) |
Questions For Confluence 3.0.x | 更新至 3.0.5(與 Confluence 7.16.3 及更高版本兼容) |
請務必盡速照著上方版本進行升級,如有需要任何協助請盡速與 Linktech 團隊做聯繫。
Atlassian針對此漏洞有下方Q&A之解釋,有需要請參考 :
Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Atlassian 系列產品環境存在潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。
資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。
#Jira #Confluence #Questionforconfluence #Server #DataCenter #Security #Linktech #AtlassianPlatinumSolutionPartner #Taiwan #disabledsystemuser #CVE202226138 #Linktech資安神隊友