9VSA22-00682-01 CSIRT alerta ante vulnerabilidad crítica en Atlassian Confluence

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Atlassian Confluence.

Vulnerabilidades

CVE-2022-26138

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-26138: Un atacante remoto no autenticado con conocimiento de la contraseña hard-coded podría explotar esta vulnerabilidad para hacer login en Confluence y accedera cualquier página a la que el grupo de usuarios tuviera acceso.

Las contraseñas hard-coded fueron filtradas recientemente en Twitter.

Productos afectados

Questions for Confluence

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26138

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00682-01.

9VSA22-00682-01 CSIRT alerta ante vulnerabilidad crítica en Atlassian Confluence