注意 |
---|
2022年 8月1日更新: Atlassian 社が 2022年 7月31日 (JST) にセキュリティアドバイザリを更新した内容を反映しました。 本脆弱性の対応をしていない場合、Confluence のアクティビティ情報を含んだ email が サードパーティのメールアドレス に送信されている可能性があります。 |
情報 |
---|
この記事は Atlassian 社のセキュリティアドバイザリや Atlassian 社への問合せ回答の情報を元に作成したものです。(2022年7月21日時点の情報です)社への問合せ回答の情報を元に作成したものです |
...
この脆弱性は右記のページで追跡できます: https://jira.atlassian.com/browse/CONFSERVER-79483
注意 |
---|
2022年7月31日更新情報
|
深刻度
警告 |
---|
影響を受ける場合は、ただちに本脆弱性の修正対応をしてください。以下の理由があります:
|
Atlassian 社は、本脆弱性の セキュリティ問題の深刻度 を 重大 レベルと評価しています。
...
disabledsystemuser
の最終認証時刻が null
である場合、アカウントは存在していますが過去にログインしていないことを意味します。
電子メールによる情報開示有無の確認方法
Confluence が何等かの 通知メールをサードパーティーのメールアカウントに送付しているかどうか判断する方法は、Confluence の送信用のメールサーバー のログを確認し dontdeletethisuser@email.com にメッセージが送信されているかどうか確認してください。