Kritieke Atlassian Confluence-fout actief misbruikt door criminelen

Het gaat om de kwetsbaarheid CVE-2022-26138, één van drie fouten die vorige week gedicht werd, schrijft Dark Reading. Beveiligingsonderzoekers ontdekten dat de Questions for Confluence-app na installatie een gebruikersaccount aanmaakt met een hardcoded wachtwoord. Dat account wordt vervolgens toegevoegd aan een gebruikersgroep, waarna het toegang geeft tot alle niet-beperkte pagina's in Confluence.

Aanvallers kunnen dit wachtwoord gebruiken om volledige toegang te krijgen tot alle data in de on-premises Confluence Server- en Confluence Data Center-platformen. Volgens beveiligingsonderzoekers van Rapid7 kan dat bovendien ook als aanvallers op afstand werken en niet geverifieerd zijn.

Omdat Confluence door veel organisaties voor projectmanagement en samenwerking tussen teams gebruikt wordt, bevatten de omgevingen regelmatig gevoelige data over projecten waar bedrijven aan werken. Ook kan er data over klanten en partners in bewaard worden. De fout is echter alleen aanwezig als de Questions for Confluence-app aan staat.

Patch beschikbaar

Atlassian bracht vorige week al een patch uit voor de kwetsbaarheid, waarmee het probleem wordt opgelost. Gezien het wachtwoord in kwestie ook al op sociale media gedeeld is, worden organisaties op het hart gedrukt deze snel te installeren.