主动攻击下的最新关键Atlassian汇流漏洞

在Atlassian为Confluence Server和Confluency Data Center的Confluection应用程序发布了包含关键缺陷的补丁一周后，这一缺陷现在已在野外受到积极利用。

问题中的漏洞是CVE-2022-26138，它涉及在应用程序中使用硬编码密码，未经验证的远程攻击者可能会利用该密码获得对所有页面的无限制访问。

在Twitter上发布硬编码凭据之后，这家澳大利亚软件公司开始优先考虑补丁，以缓解针对该漏洞的潜在威胁。

Rapid7安全研究员格伦·索普（Glenn Thorpe）说：“不出所料，一旦发布硬编码凭据，观察利用漏洞的情况就不需要太长时间[…]，因为合流对于经常利用合流漏洞执行勒索软件攻击的攻击者来说具有很高的价值”。

值得注意的是，只有当Confluence应用程序的问题被启用时，该漏洞才存在。也就是说，卸载Confluence应用程序的问题并不能修复该漏洞，因为在卸载应用程序后，创建的帐户不会自动删除。

建议受影响产品的用户尽快将其内部实例更新到最新版本（2.7.38和3.0.5），或采取措施禁用/删除该帐户。

Palo Alto Networks在其2022年第42单元事件响应报告中发现，威胁行为体在公开披露新的安全漏洞后15分钟内，正在扫描易受攻击的端点。