Login  |   Register Logout  |   中文
Modify
Deregister
[Bulletin] Huawei Intelligent Security Center of a new edition is now available. You can click New Edition in the upper right corner of the page to experience it.

  • Security Notice

  • Research

  • Signature Update

  • Knowledge Base Query

  • Intelligence Query

  • FireHunter-Cloud FireHunter-Cloud

  • My Device

  • Support

MAPP Notice
Vulnerability Notice
Security Alert
PSIRT Advisories
Security Blog
Major Security Events
Signature Update
Version Notice
Signature Change Description
Feedback
IPS New Grammar Manual
Information Release
Subscription
URL Category Query
IPS Threat
APPWiKi

Atlassian Questions For Confluence 硬编码凭据漏洞通告


Release Date : 2022-07-22 11:15:04    Update Date : 2022-07-22 15:07:52    Author :

【Abstract】近日,华为感知到Atlassian官方发布了Atlassian Confluence的更新通告,修复多个安全漏洞。其中位于Questions For Confluence的硬编码凭据漏洞PoC已被公开。

漏洞概述

近日,华为感知到Atlassian官方发布了Atlassian Confluence的更新通告,修复多个安全漏洞。其中位于Questions For Confluence的硬编码凭据漏洞PoC已被公开。

当安装了Questions for Confluence应用,会创建一个名为disabledsystemuser的帐户,该账户使用硬编码方式创建并添加到confluence-users组中,并且能够在默认情况下查看和编辑Confluence中的所有非受限页面,未经身份验证的攻击者可以利用该凭据登录Confluence。鉴于漏洞影响大,且利用细节已公开,建议广大用户及时做好排查修复与防护工作。

 

关键信息

标题

内容

漏洞编号

CVE-2022-26138

评分

暂无

漏洞名称

Atlassian Questions For Confluence 硬编码凭据漏洞

类型

硬编码凭据

漏洞利用条件和危害

当安装了Questions for Confluence应用,会创建一个名为disabledsystemuser的帐户,该用户使用了硬编码的凭据,未认证的远程攻击者可利用该账户登录Confluence服务器。

远程利用

是

攻击复杂度

低

PoC/EXP

已公开

在野利用

未知

 

受影响的版本

-          Questions for Confluence 2.7.34,2.7.35,3.0.2

 

解决方案

1.   华为解决方案

华为在感知到该漏洞信息以后,安全研究人员持续关注相关信息,复现漏洞PoC,并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站,可供客户升级使用。

标题

内容

备注

IPS签名库版本

20220722**

**不同型号库的编码,日期比这个新的版本都可以防护此漏洞

签名ID

721910:Atlassian Questions For Confluence 硬编码凭据漏洞

支持的设备类型

USG 6000/6000E/9000系列,Eudemon 1000E/8000E/9000E系列,NIP6000系列,IPS6000/12000以上系列产品

具体情况,请参考IPS签名库下载网址

设备自动升级

联网设备可以自动升级, 无需人工操作

可以在设备上查看IPS签名库版本是否已经升级到最新。

设备手动升级

从https://isecurity.huawei.com/sec/web/freesignature.do网站下载对应的离线升级包, 手工加载到设备。

 

2.   厂商解决方案

-          官方已修复漏洞,升级Questions for Confluence到最新版本:

https://marketplace.atlassian.com/apps/1211644/questions-for-confluence?tab=overview&hosting=cloud

 

-          对于暂时无法升级的用户,可以搜索disabledsystemuser帐户并将其禁用或删除。

 

参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-07-20-1142446709.html


【Copyright Notice】 This article is the original content of HUAWEI Security Center. When reprinting, you must indicate the source (HUAWEI Security Center), link and author of the article, otherwise you may be held liable.If you find any suspected infringing content on this website, please visit the Feedback page to report and provide relevant evidence. Once verified, we will immediately remove the allegedly infringing content.




BackTop
Comment


0 0
Like Disagree






View more
Fold

Related links Huawei | Contact Us Tel:Huawei Service-Hotline | About Us Privacy Data Protection Statement

Copyright ©Huawei Technologies Co., Ltd. 2008 - 2026. All rights reserved.