Avis de sécurité

Alertes de sécurité


Vulnérabilité dans Atlassian Confluence (03 juin 2022)

Publié le 3 juin 2022 08:04

Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Toutes les versions de Confluence Server
  • Toutes les versions de Confluence Data Server

Seules les versions Cloud hébergées par Atlassian semblent protégées.

Résumé

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents webshells pour maintenir leur présence sur les serveurs compromis.

 

Cette alerte sera mise à jour régulièrement.

Contournement provisoire

L'éditeur annonce la publication de correctifs sous 24 heures. En attendant de pouvoir déployer ces correctifs, et étant donné que des attaques sont déjà en cours, le CERT-FR recommande fortement de bloquer sans délai toute communication entre les serveurs Confluence et Internet. Idéalement, toute communication entre un serveur Confluence et un réseau non sûr devrait être également coupée.

Solution

Aucun correctif n'est actuellement disponible, l'éditeur annonçant leur publication sous 24 heures.

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal