美国网络安全及基础设施安全局(CISA)于7月29日将CVE-2022-26138漏洞纳入“已知遭开采漏洞”(Known Exploited Vulnerabilities)目录,这是Atlassian于7月20日修补的Questions For Confluence密码写死漏洞,当时Atlassian便曾警告已有人将该服务的密码公开,CISA则进一步证实该漏洞已被开采,要求美国联邦机构在8月19日以前修补。
Questions For Confluence是个类似论坛的企业服务,让用户可通过问答来分享知识,或创建属于企业的维基百科,然而,Atlassian替Questions For Confluence创建了一组默认的账号及密码,并将它们写入程序代码,只要黑客取得该凭证,就能自远程登录Confluence并访问所有内容,该漏洞影响Confluence服务器与Confluence数据中心。根据估计,全球约有8,000台服务器激活了Questions For Confluence。
由于只要得知内置的凭证就能开采该漏洞,且已经有人公开了写死的凭证,代表CVE-2022-26138被开采只是早晚的事,CISA则确认已有黑客开采该漏洞并要求联邦机构限期修补。