Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - ALE - 006

AVIS CERTFR - 2022 - ALE - 006

Objet : Vulnérabilité dans Atlassian Confluence

Référence : CERTFR-2022-ALE-006

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Toutes les versions de Confluence Server
- Toutes les versions de Confluence Data Server

Seules les versions Cloud hébergées par Atlassian semblent protégées.

Résumé

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents webshells pour maintenir leur présence sur les serveurs compromis.

Cette alerte sera mise à jour régulièrement.

Contournement provisoire

L'éditeur annonce la publication de correctifs sous 24 heures. En attendant de pouvoir déployer ces correctifs, et étant donné que des attaques sont déjà en cours, le CERT-FR recommande fortement de bloquer sans délai toute communication entre les serveurs Confluence et Internet. Idéalement, toute communication entre un serveur Confluence et un réseau non sûr devrait être également coupée.

Solution

Aucun correctif n'est actuellement disponible, l'éditeur annonçant leur publication sous 24 heures.

Documentation

- Bulletin de sécurité Atlassian du 02 juin 2022
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html  
- Référence CVE CVE-2022-26134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26134  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-006/  

 

 

AVIS CERTFR - 2022 - AVI - 579

23 juin 2022
actualite

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2022-AVI-579Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - A... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 578

22 juin 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-578Risque(s)- Élévation de privilègesSystèmes affectés-... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-ALE-006