AVIS CERTFR - 2022 - ALE - 006
Publié le 3 juin 2022 à 10h53 - Mis à jour le 31 janvier 2025 à 09h49
Objet
Vulnérabilité dans Atlassian Confluence
Référence
CERTFR-2022-ALE-006
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Toutes les versions de Confluence Server
- Toutes les versions de Confluence Data Server
Seules les versions Cloud hébergées par Atlassian semblent protégées.
Résumé
Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents webshells pour maintenir leur présence sur les serveurs compromis.
Cette alerte sera mise à jour régulièrement.
Contournement provisoire
L'éditeur annonce la publication de correctifs sous 24 heures. En attendant de pouvoir déployer ces correctifs, et étant donné que des attaques sont déjà en cours, le CERT-FR recommande fortement de bloquer sans délai toute communication entre les serveurs Confluence et Internet. Idéalement, toute communication entre un serveur Confluence et un réseau non sûr devrait être également coupée.
Solution
Aucun correctif n'est actuellement disponible, l'éditeur annonçant leur publication sous 24 heures.
Documentation
- Bulletin de sécurité Atlassian du 02 juin 2022 : https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
- Référence CVE CVE-2022-26134 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26134