E' stata rilevata una vulnerabilita' critica in Questions for Confluence App
di Atlassian, che potrebbe permettere ad un attaccante di ottenere informazioni sensibili.
E' probabile che la vulnerabiita' sia attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili nella sezione "Riferimenti"
:: Software interessato
Questions for Confluence versioni:
2.7.34
2.7.35
3.0.2
Questions for Confluence app per Confluence Cloud non e' affetta dalla vulnerabilita'.
:: Impatto
Authentication Bypass
:: Soluzione
due le soluzioni possibili
1) Aggiornare il software ad una versione non vulnerabile:
https://confluence.atlassian.com/upm/updating-apps-273875710.html
2.7.x >= 2.7.38 (compatibile con Confluence 6.13.18 fino a 7.16.2)
Versioni >= 3.0.5 (compatibile con Confluence 7.16.3 e successivi)
2) Disabilitare o rimuovere l'account "disabledsystemuser":
https://confluence.atlassian.com/doc/delete-or-disable-users-138318.html
Se Confluence e' configurato per utilizzare una directory esterna di tipo read-only,
fare riferimento alla sezione "Delete from a read-only external directory, or multiple external directories" dello stesso documento.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT