Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Спустя неделю после исправлений , устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным паролем для учетной записи пользователя с именем disabledsystemuser.

Как только жестко закодированные логин и пароль были опубликованы в Twitter, злоумышленники сразу же начали пытаться использовать их в своих целях. Для специалистов это не стало неожиданностью, так как Confluence – лакомый кусочек для хакеров, которые используют его уязвимости для осуществления атак с использованием вымогательского ПО.

Эксперты отмечают, что уязвимость появляется только тогда, когда включено приложение Questions for Confluence. При этом, удаление приложение не устраняет уязвимость, так как учетная запись с жестко закодированными данными не удаляется вместе с удалением приложения.

Специалисты рекомендуют пользователям как можно скорее обновить Confluence до последних версий (2.7.38 и 3.0.5) или отключить/удалить учетную запись.