Atlassian Confluence est vulnérable à une fuite de type « zero day » que les pirates exploitent activement. Aucun correctif n’est encore disponible.
Atlassian Confluence , un service comparable à Microsoft Sharepoint, est vulnérable à une dangereuse fuite de type « zero day ». La vulnérabilité, baptisée CVE-2022-26134, permet aux attaquants d’exécuter du code malveillant sans authentification. Les pirates informatiques tentent actuellement d’exploiter cette vulnérabilité.
La fuite affecte à la fois Confluence Server et Confluence Data Center. Toutes les versions supportées des solutions sont vulnérables. Il est probable que le problème touche également les versions antérieures, mais Atlassian doit encore le confirmer.
Aucun correctif
Il n’y a actuellement aucun patch disponible qui résout le problème. Atlassian affirme qu’elle travaille sur une solution avec la plus haute priorité. Les options d’atténuation sont également limitées. Les organisations peuvent restreindre l’accès via Internet au serveur et au centre de données de Confluence ou désactiver les solutions. Une autre solution consiste à utiliser un pare-feu d’application web pour bloquer toutes les urls contenant des caractères ${.
Atlassian recommande aux organisations de travailler avec leurs partenaires de sécurité pour trouver la meilleure solution. Aux États-Unis, la CISA recommande à toutes les agences gouvernementales de bloquer tout trafic vers les solutions Atlassian.
La fuite a été découverte par les spécialistes de la sécurité de Volexity, qui ont enquêté sur un serveur piraté. Ils y ont découvert qu’un pirate pouvait déjà exploiter la vulnérabilité précédemment inconnue. Divers éléments criminels en Chine abuseraient déjà de ce bogue.