Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Atlassian Confluence.
Vulnerabilidades
CVE-2022-26138
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-26138: Un atacante remoto no autenticado con conocimiento de la contraseña hard-coded podría explotar esta vulnerabilidad para hacer login en Confluence y accedera cualquier página a la que el grupo de usuarios tuviera acceso.
Las contraseñas hard-coded fueron filtradas recientemente en Twitter.
Productos afectados
Questions for Confluence
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26138
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00682-01.