Vulnerabilità: CVE-2019-15006

C’era un presente man-in-the-middle (MITM) Una vulnerabilità nel plug-in Confluence Anteprime in Confluence Server e Confluence Data Center. Questo plugin è stato utilizzato per facilitare la comunicazione con l’applicazione Companion Atlassian. Il plugin Confluence Anteprime in Confluence Server e Confluence Data Center comunicato con l’applicazione Companion tramite il nome di dominio atlassian-domain-for-localhost-connections-only.com, il record DNS A che punti a 127.0.0.1. Inoltre, un certificato firmato per il dominio è stato pubblicamente distribuito con l’applicazione Companion. Un attaccante nella risoluzione DNS grado di controllo della loro vittima potrebbe effettuare un attacco man-in-the-middle (MITM) tra Confluence Server (o Confluence Data Center) e l’Atlassian-dominio-per-localhost-collegamenti-only. dominio com destinato ad essere utilizzato con l’applicazione Companion. Questo certificato è stato revocato, tuttavia, l’utilizzo del nome a dominio atlassian-domain-for-localhost-connections-only.com era ancora presente in Confluence Server e Confluence Data Center. Un utente malintenzionato potrebbe eseguire l’attacco descritto negando loro l’accesso vittima di informazioni revoca dei certificati, ed eseguire un attacco man-in-the-middle (MITM) per osservare i file in corso di modifica tramite l’applicazione Companion e / o modificarli, e accedere ad alcuni le informazioni utente limitato.


https://seclists.org/bugtraq/2019/Dec/36
http://packetstormsecurity.com/files/155742/Atlassian-Confluence-Man-In-The-Middle.html
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-12-18-982324349.html
https://jira.atlassian.com/browse/CONFSERVER-59244
https://twitter.com/SwiftOnSecurity/status/1202034106495832067
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15006


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi