比較バージョン

古いバージョン 1

changes.mady.by.user 眞一 芦田

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user 眞一 芦田

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
注意

2022年 8月1日更新: Atlassian 社が 2022年 7月31日 (JST) にセキュリティアドバイザリを更新した内容を反映しました。

本脆弱性の対応をしていない場合、Confluence のアクティビティ情報を含んだ email が サードパーティのメールアドレス に送信されている可能性があります。
詳細は 「脆弱性の概要」セクションの 「2022年 7月31日更新情報」欄と、「電子メールによる情報開示有無の確認方法」セクションをご確認ください。

情報

この記事は Atlassian 社のセキュリティアドバイザリや Atlassian 社への問合せ回答の情報を元に作成したものです。(2022年7月21日時点の情報です)社への問合せ回答の情報を元に作成したものです

https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html

...

この脆弱性は右記のページで追跡できます: https://jira.atlassian.com/browse/CONFSERVER-79483

注意

2022年7月31日更新情報

disabledsystemuser アカウントは、Atlassian が管理していないサードパーティーメールアドレスが設定されています。
下記の「修復方法」で本脆弱性の対応をされていない場合は、影響を受ける Confluence インスタンスでメールが送信できるように構成されていると、このメールアドレスにメールが送信されます。
メール通知の一例は、参照権限を持つスペースのトップページのレポートを送る お勧め更新通知のメール です。
Atlassian 社は、サードパーティー・メールアドレスのサービスプロバイダーと協力して調査し、このアカウントをクローズしています。
また、外部の人間が、ハードコーディングされたパスワードを発見して、Twitter で公開しています。

深刻度

警告

影響を受ける場合は、ただちに本脆弱性の修正対応をしてください。以下の理由があります:

  • ハードコードされたパスワードが一般公開されている

  • 本脆弱性を悪用された報告がある

  • 本脆弱性を修正対応していない環境では、Confluence から Atlassian 社が管理していないサードパーティーのメールアドレスにメールが送信されるように設定されている可能性がある

Atlassian 社は、本脆弱性の セキュリティ問題の深刻度重大 レベルと評価しています。

...

disabledsystemuser の最終認証時刻が null である場合、アカウントは存在していますが過去にログインしていないことを意味します。

電子メールによる情報開示有無の確認方法

Confluence が何等かの 通知メールをサードパーティーのメールアカウントに送付しているかどうか判断する方法は、Confluence の送信用のメールサーバー のログを確認し dontdeletethisuser@email.com にメッセージが送信されているかどうか確認してください。