Standard-Passwort der Questions for Confluence App
Die Questions for Confluence App für Confluence Server und Data Center erstellt bei der Konfiguration ein Benutzer-Account (disabledsystemuser) mit einem Standard-Passwort. Der Account wird zur Unterstützung der Cloud-Migration genutzt. Mithilfe dieser Zugangsdaten ist es Angreifern möglich, alle der Confluence Benutzergruppe zur Verfügung stehenden Daten und Rechte zu nutzen. Diese Schwachstelle wird unter dem Eintrag CVE-2022-26138 behandelt und betrifft die Versionen 2.7.34, 2.7.35 und 3.0.2., die Cloud Version sei nicht betroffen, betont das Unternehmen.
So schließen Sie die Sicherheitslücke
Durch eine Deinstallation der Questions for Confluence App wird die Sicherheitslücke jedoch nicht behoben, da der Benutzer nicht automatisch gelöscht wird. Daher wird empfohlen, ein Update auf eine neuere Version zu installieren oder den Benutzer manuell zu deaktivieren oder komplett zu löschen.
Remote Angreifer umgehen Servlet-Filter und gelangen ohne Authentifizierung ins System
Durch mehrere Ablauffehler in Atlassian Produkten ist es möglich, durch Drittanbietern genutzte Servlet-Filter, mit speziell gefertigten HTTP-Anfragen, die Authentifizierung zu umgehen oder Cross-Side Scripting Angriffe auszuführen. Atlassian hat bereits auf die Sicherheitslücken (CVE-2022-26139 und CVE-2022-26137) reagiert und Updates zur Behebung veröffentlicht. Das Unternehmen gibt jedoch auch an, dass noch nicht alle potenziellen Folgen dieser Schwachstellen offengelegt wurden und weitere Produkte betroffen sein können.
Große Sicherheitsprobleme bei Atlassian Vor gerade einmal sechs Wochen stand Atlassian bereits wegen einer kritischen Sicherheitslücke im Mittelpunkt, diese wurde aktiv ausgenutzt und zwang den Software-Hersteller aus Mangel eines schnellen Patches dazu, seinen Kunden den Internet-Zugang der Software zu blockieren bzw. die Software komplett zu deaktivieren.
Da das gesamte Ausmaß der aktuellen Sicherheitslücken noch nicht bekannt ist, werden diese Systeme vermutlich in naher Zukunft erhöht das Ziel von Angreifern sein.
Quellen: https://confluence.atlassian.com/security/july-2022-atlassian-security-advisories-overview-1142446703.html https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html https://www.cve.org/CVERecord?id=CVE-2022-26136
https://www.cve.org/CVERecord?id=CVE-2022-26137
https://www.cve.org/CVERecord?id=CVE-2022-26138
