Atlassian a mis en garde contre une vulnérabilité critique d’exécution de code à distance non corrigée affectant les produits Confluence Server et Data Center qui, selon lui, sont activement exploités dans la nature.
La société de logiciels australienne a crédité la société de cybersécurité Volexity pour avoir identifié la faille, qui est suivie sous le numéro CVE-2022-26134 .
“Atlassian a été informé de l’exploitation active actuelle d’une vulnérabilité d’exécution de code à distance non authentifiée de gravité critique dans Confluence Data Center and Server”, a-t-il déclaré dans un avis.
“Il n’y a actuellement aucune version fixe de Confluence Server et Data Center disponible. Atlassian travaille avec la plus haute priorité pour publier un correctif.” Les détails de la faille de sécurité ont été retenus jusqu’à ce qu’un correctif logiciel soit disponible.
Toutes les versions prises en charge de Confluence Server et Data Center sont affectées, bien qu’il soit prévu que toutes les versions de la solution d’entreprise soient potentiellement vulnérables. La première version impactée reste à déterminer.
En l’absence de correctif, Atlassian exhorte les clients à restreindre les instances Confluence Server et Data Center à partir d’Internet ou à envisager de désactiver complètement les instances. Alternativement, il a recommandé de mettre en œuvre une règle de pare-feu d’application Web (WAF) qui bloque les URL contenant “${” pour réduire le risque.
Avez-vous trouvé cet article intéressant ? Suivez-nous sur Facebook, Twitter et LinkedIn 😉