CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022)
Publié le 3 juin 2022 08:04
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Toutes les versions de Confluence Server
- Toutes les versions de Confluence Data Server
Seules les versions Cloud hébergées par Atlassian semblent protégées.
Résumé
Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents webshells pour maintenir leur présence sur les serveurs compromis.
Cette alerte sera mise à jour régulièrement.
Contournement provisoire
L'éditeur annonce la publication de correctifs sous 24 heures. En attendant de pouvoir déployer ces correctifs, et étant donné que des attaques sont déjà en cours, le CERT-FR recommande fortement de bloquer sans délai toute communication entre les serveurs Confluence et Internet. Idéalement, toute communication entre un serveur Confluence et un réseau non sûr devrait être également coupée.
Solution
Aucun correctif n'est actuellement disponible, l'éditeur annonçant leur publication sous 24 heures.
Documentation