Авторизация  
Mega

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Рекомендуемые сообщения

Спустя неделю после исправлений , устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным паролем для учетной записи пользователя с именем disabledsystemuser.

Как только жестко закодированные логин и пароль были опубликованы в Twitter, злоумышленники сразу же начали пытаться использовать их в своих целях. Для специалистов это не стало неожиданностью, так как Confluence – лакомый кусочек для хакеров, которые используют его уязвимости для осуществления атак с использованием вымогательского ПО.

Эксперты отмечают, что уязвимость появляется только тогда, когда включено приложение Questions for Confluence. При этом, удаление приложение не устраняет уязвимость, так как учетная запись с жестко закодированными данными не удаляется вместе с удалением приложения.

Специалисты рекомендуют пользователям как можно скорее обновить Confluence до последних версий (2.7.38 и 3.0.5) или отключить/удалить учетную запись.

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация