Một tuần sau khi Atlassian tung ra các bản vá để chứa một lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Máy chủ Hợp lưu và Trung tâm Dữ liệu Hợp lưu, thiếu sót hiện đã được khai thác tích cực.
Lỗi được đề cập là CVE-2022-26138, liên quan đến việc sử dụng mật khẩu được mã hóa cứng trong ứng dụng có thể bị kẻ tấn công từ xa, không được xác thực khai thác để giành quyền truy cập không hạn chế vào tất cả các trang trong Confluence.
Việc khai thác trong thế giới thực diễn ra sau việc phát hành thông tin đăng nhập được mã hóa cứng trên Twitter, khiến công ty phần mềm Úc ưu tiên các bản vá để giảm thiểu các mối đe dọa tiềm ẩn nhắm vào lỗ hổng.
“Không có gì đáng ngạc nhiên, không mất nhiều thời gian […] Nhà nghiên cứu bảo mật Glenn Thorpe của Rapid7 nói.
Cần lưu ý rằng lỗi chỉ tồn tại khi ứng dụng Câu hỏi cho sự hợp lưu được bật. Điều đó nói rằng, việc gỡ cài đặt ứng dụng Câu hỏi cho sự hợp lưu không khắc phục được lỗ hổng, vì tài khoản đã tạo không tự động bị xóa sau khi ứng dụng đã được gỡ cài đặt.
Người dùng của sản phẩm bị ảnh hưởng nên cập nhật các phiên bản tại chỗ của họ lên phiên bản mới nhất (2.7.38 và 3.0.5) càng sớm càng tốt hoặc thực hiện các bước để vô hiệu hóa / xóa tài khoản.
Sự phát triển cũng đến khi Palo Alto Networks, trong Báo cáo Ứng phó Sự cố Đơn vị 42 năm 2022, phát hiện ra rằng các tác nhân đe dọa đang quét các điểm cuối dễ bị tấn công trong vòng 15 phút sau khi công bố công khai về một lỗ hổng bảo mật mới.
.
