Alerta de Vulnerabilidades - Questions For Confluence
Foi identificada uma vulnerabilidade (CVE-2022-26138) na aplicação Questions For Confluence, quando ativa no Confluence Server ou Data Center, que permite a um atacante, remoto e não autenticado, iniciar sessão no Confluence e ter acesso a todos os conteúdos dentro do grupo confluence-users.
Uma instância Confluence Server ou Data Center é afetada se tiver uma conta ativa com a seguinte informação:
- User: disabledsystemuser
- Username: disabledsystemuser
- Email: dontdeletethisuser@email.com
É possível que esta conta esteja presente, se a aplicação Questions For Confluence foi previamente instalada e desinstalada.
Recomenda-se consultar [1], uma vez que demonstra detalhadamente como identificar se o seu sistema foi afetado e como procurar evidências de exploração da vulnerabilidade.
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante remoto e não autenticado acesso a informação sensível.
Recomenda-se a atualização para a versão:
- 2.7.38 (compatível com Confluence 6.13.18 até 7.16.2) ou mais recente;
- 3.0.5 (compatível com Confluence 7.16.3 e posteriores) ou mais recente.
Se não for possível atualizar, sugere-se desativar ou eliminar a conta disabledsystemuser.
Note-se que desinstalar a aplicação Questions For Confluence não resolve esta vulnerabilidade, uma vez que a conta disabledsystemuser não é removida automaticamente.