{"id":182540,"date":"2022-06-04T08:07:03","date_gmt":"2022-06-04T10:07:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/atlassian-publie-un-correctif-pour-la-faille-zero-day-de-confluence-exploitee-a-letat-sauvage\/"},"modified":"2022-06-04T08:07:04","modified_gmt":"2022-06-04T10:07:04","slug":"atlassian-publie-un-correctif-pour-la-faille-zero-day-de-confluence-exploitee-a-letat-sauvage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/atlassian-publie-un-correctif-pour-la-faille-zero-day-de-confluence-exploitee-a-letat-sauvage\/","title":{"rendered":"Atlassian publie un correctif pour la faille Zero-Day de Confluence exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Atlassian a d\u00e9ploy\u00e9 vendredi des correctifs pour corriger une faille de s\u00e9curit\u00e9 critique affectant ses produits Confluence Server et Data Center qui ont \u00e9t\u00e9 activement exploit\u00e9s par des acteurs malveillants pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/doc\/confluence-security-advisory-2022-06-02-1130377146.html\" target=\"_blank\"><strong>CVE-2022-26134<\/strong><\/a>le probl\u00e8me est similaire \u00e0 <strong>CVE-2021-26084<\/strong> \u2013 une autre faille de s\u00e9curit\u00e9 que la soci\u00e9t\u00e9 de logiciels australienne a corrig\u00e9e en ao\u00fbt 2021.<\/p>\n<p>Les deux concernent un cas de langage de navigation objet-graphe (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/OGNL\" target=\"_blank\">OGNL<\/a>) qui pourraient \u00eatre exploit\u00e9es pour obtenir l&#8217;ex\u00e9cution de code arbitraire sur une instance Confluence Server ou Data Center.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La lacune r\u00e9cemment d\u00e9couverte affecte toutes les versions prises en charge de Confluence Server et Data Center, toutes les versions post\u00e9rieures \u00e0 la 1.3.0 \u00e9tant \u00e9galement affect\u00e9es.  Il a \u00e9t\u00e9 r\u00e9solu dans les versions suivantes &#8211;<\/p>\n<ul>\n<li>7.4.17<\/li>\n<li>7.13.7<\/li>\n<li>7.14.3<\/li>\n<li>7.15.2<\/li>\n<li>7.16.4<\/li>\n<li>7.17.4<\/li>\n<li>7.18.1<\/li>\n<\/ul>\n<p>Selon les statistiques de la plate-forme de d\u00e9couverte d&#8217;actifs Internet <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/cve-2022-26134-confluenza-omicron-edition\/\" target=\"_blank\">Censys<\/a>il existe environ 9 325 services sur 8 347 h\u00f4tes distincts ex\u00e9cutant une version vuln\u00e9rable d&#8217;Atlassian Confluence, avec <a rel=\"nofollow noopener\" href=\"https:\/\/datastudio.google.com\/reporting\/1fbdf17c-ae37-4501-bd3f-935b72d1f181\/page\/2DSuC\" target=\"_blank\">la plupart des cas<\/a> situ\u00e9s aux \u00c9tats-Unis, en Chine, en Allemagne, en Russie et en France.<\/p>\n<p>Des preuves d&#8217;une exploitation active de la faille, probablement par des attaquants d&#8217;origine chinoise, ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es apr\u00e8s que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Volexity a d\u00e9couvert la faille au cours du week-end du Memorial Day aux \u00c9tats-Unis lors d&#8217;une enqu\u00eate sur la r\u00e9ponse \u00e0 un incident.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>\u00ab\u00a0Les industries\/verticales cibl\u00e9es sont assez r\u00e9pandues\u00a0\u00bb, Steven Adair, fondateur et pr\u00e9sident de Volexity, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/stevenadair\/status\/1532768026818490371\" target=\"_blank\">a dit<\/a> dans une s\u00e9rie de tweets.  &#8220;C&#8217;est une m\u00eal\u00e9e g\u00e9n\u00e9rale o\u00f9 l&#8217;exploitation semble coordonn\u00e9e.&#8221;<\/p>\n<p>&#8220;Il est clair que plusieurs groupes de menaces et acteurs individuels ont l&#8217;exploit et l&#8217;ont utilis\u00e9 de diff\u00e9rentes mani\u00e8res. Certains sont assez b\u00e2cl\u00e9s et d&#8217;autres sont un peu plus furtifs.&#8221;<\/p>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, outre <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/06\/02\/cisa-adds-one-known-exploited-vulnerability-cve-2022-26134-catalog\" target=\"_blank\">ajouter<\/a> le bogue du jour z\u00e9ro \u00e0 son <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>a \u00e9galement exhort\u00e9 les agences f\u00e9d\u00e9rales \u00e0 bloquer imm\u00e9diatement tout le trafic Internet vers et depuis les produits concern\u00e9s et \u00e0 appliquer les correctifs ou \u00e0 supprimer les instances d&#8217;ici le 6 juin 2022, 17 h HE.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/atlassian-releases-patch-for-confluence.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Atlassian a d\u00e9ploy\u00e9 vendredi des correctifs pour corriger une faille de s\u00e9curit\u00e9 critique affectant ses produits Confluence Server et Data Center qui ont \u00e9t\u00e9 activement exploit\u00e9s par des acteurs malveillants pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance. Suivi comme CVE-2022-26134le probl\u00e8me est similaire \u00e0 CVE-2021-26084 \u2013 une autre faille de s\u00e9curit\u00e9 que la soci\u00e9t\u00e9 de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":182541,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[54518,4168,35371,32471,4158,4165,4161,36372,9048,4157,4159,4171,4170,251,4167,4160,4163,4162,185,2212,5854,4172,4169,4166,4164,35759],"class_list":["post-182540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-atlassian","tag-comment-pirater","tag-confluence","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitee","tag-faille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-letat","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-sauvage","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=182540"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/182541"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=182540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=182540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=182540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}