Rapid7は7月27日(米国時間)、「Active Exploitation of Atlassian’s Questions for Confluence App CVE-2022-26138|Rapid7 Blog」において、Atlassian Confluence ServerおよびConfluence Data Center用のQuestions For Confluenceアプリの重大な脆弱性が悪用されていると伝えた。先週公開された3つの重要なAtlassianの脆弱性のうち、1つの脆弱性の悪用が進行中として、Rapid7は注意を呼び掛けている。

Active Exploitation of Atlassian’s Questions for Confluence App CVE-2022-26138|Rapid7 Blog

Atlassian Questions for Confluenceの脆弱性(CVE-2022-26138)の悪用が続いている。この脆弱性はAtlassian Confluence ServerおよびConfluence Data CenterでQuestions for Confluenceアプリを有効にしている場合のみ、影響を受ける。

影響を受けるバージョンのアプリを有効にしている場合、ハードコードされたパスワードでユーザーアカウントが作成され、そのアカウントでConfluenceのすべての非制限ページにアクセスされてしまう危険性がある。この脆弱性により、リモート未認証の攻撃者によって簡単にConfluenceインスタンスの閲覧または編集が行われてしまうとのことだ。

この脆弱性の影響を受けるQuestions for Confluenceのバージョンは次のとおり。

Questions for Confluence 2.7.34

Questions for Confluence 2.7.35

Questions for Confluence 3.0.x

Questions for Confluence 3.0.2

影響を受ける製品を使用しているユーザはただちに情報を確認するとともに、できるだけ早く最新バージョン(2.7.38または3.0.5)に更新するか、アカウントの無効化または削除する手順を実行することが推奨されている。