Atlassian Confluence のハードコードされた認証情報のバグが攻撃に悪用されることを CISA が警告 from thehackernews.com

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は金曜日、アクティブなエクスプロイトの証拠に基づいて、最近公開されたアトラシアンのセキュリティ上の欠陥を既知の悪用された脆弱性カタログに追加しました。
この脆弱性は CVE-2022-26138 として追跡されており、Confluence Server および Data Center インスタンスで Questions For Confluence アプリが有効になっている場合に、ハードコードされた資格情報の使用に関係しています。
「良いニュースは、脆弱性が Confluence 自体ではなく、Questions for Confluence アプリにあることです。これにより、攻撃対象領域が大幅に減少します。」