🚨 ALERTE SOC Niveau 1 - Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center

Appliquez les correctifs sans délai !

Une vulnérabilité annoncée le 25 août dernier et affectant la solution de travail collaboratif “Confluence” est activement exploitée en cette fin d’été. Cette vulnérabilité touche de nombreuses versions de Confluence, et permet à un individu malveillant d’exécuter du code arbitraire à distance.

Quels risques pour votre activité ?

Cette vulnérabilité peut gravement porter atteinte à la confidentialité des données. Concrètement, l’exécution de code à distance permet à un utilisateur authentifié, ou non identifié dans certains cas, de prendre totalement le contrôle de vos machines.

Le CERT-FR signale dans sa dernière alerte des campagnes d’identification de serveurs Confluence exposés sur Internet. Des codes d’exploitation ont également été rendus publics pour cette vulnérabilité.

SYSTÈMES AFFECTÉS

Atlassian Confluence Server et Data Center versions antérieures à 6.13.23
Atlassian Confluence Server et Data Center versions 6.14.x à 7.4.x antérieures à 7.4.11
Atlassian Confluence Server et Data Center versions 7.5.x à 7.11.x antérieures à 7.11.6
Atlassian Confluence Server et Data Center versions 7.12.x antérieures à 7.12.5

Le 3 septembre 2021, l’éditeur confirme par ailleurs que toutes les versions citées ci-dessus sont vulnérables, quelles que soient leurs configurations.

Comment s’en protéger ?

Le niveau de risque étant potentiellement critique, nous vous recommandons d’appliquer les correctifs sans délai.

Recommandations complémentaires:

Ne pas laisser ce type de services exposés et sans protection. ITrust vous propose des outils pour détecter les cybermenaces, ransomwares, virus, et comportements anormaux au sein de votre SI, comme notre SIEM Reveelium UEBA.
Scanner régulièrement votre réseau afin de détecter les failles de sécurité et les correctifs à appliquer. Notre scanner de vulnérabilité IKare, disponible en version d’essai gratuite, permet de détecter les nouvelles failles de sécurité.
Si la mise à jour ne peut pas être appliquée de suite, appliquer la mesure de contournement temporaire proposée par l’éditeur, via un script à faire tourner sur l’OS système sur lequel Confluence est installé. (Windows ou Linux)
Si la migration vers la version 7.13 du logiciel n’est pas possible, basculer sur une version intermédiaire contenant le correctif dans un premier temps.

Si vous avez besoin d’aide pour corriger ces failles, appelez nous. (05.67.34.67.80 )

Sources : CERT-FR , Confluence.atlassian.com , lemondeinformatique

ALERTE SOC Niveau 1 – Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center

Appliquez les correctifs sans délai !

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

Cybersécurité dans les transports : enjeux, menaces et solutions

Zero Trust : paradigme incontournable ou simple effet de mode ?

Panorama des Menaces Cyber dans le Secteur de la Santé : Analyse du Rapport de l’ANSSI (2024)

Comprendre la différence entre le Deep Web et le Dark Web ?

ALERTE SOC Niveau 1 – Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center

Appliquez les correctifs sans délai !

Partagez cet article, Choisissez votre Plateforme!

Related Posts

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

Cybersécurité dans les transports : enjeux, menaces et solutions

Zero Trust : paradigme incontournable ou simple effet de mode ?

Panorama des Menaces Cyber dans le Secteur de la Santé : Analyse du Rapport de l’ANSSI (2024)

Comprendre la différence entre le Deep Web et le Dark Web ?