{"id":269882,"date":"2022-07-21T10:30:56","date_gmt":"2022-07-21T12:30:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/atlassian-deploie-un-correctif-de-securite-pour-la-vulnerabilite-critique-de-confluence\/"},"modified":"2022-07-21T10:30:57","modified_gmt":"2022-07-21T12:30:57","slug":"atlassian-deploie-un-correctif-de-securite-pour-la-vulnerabilite-critique-de-confluence","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/atlassian-deploie-un-correctif-de-securite-pour-la-vulnerabilite-critique-de-confluence\/","title":{"rendered":"Atlassian d\u00e9ploie un correctif de s\u00e9curit\u00e9 pour la vuln\u00e9rabilit\u00e9 critique de Confluence"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Atlassian a d\u00e9ploy\u00e9 des correctifs pour rem\u00e9dier \u00e0 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique li\u00e9e \u00e0 l&#8217;utilisation d&#8217;informations d&#8217;identification cod\u00e9es en dur affectant <a rel=\"nofollow noopener\" href=\"https:\/\/marketplace.atlassian.com\/apps\/1211644\/questions-for-confluence\" target=\"_blank\">les questions pour la confluence<\/a> application pour Confluence Server et Confluence Data Center.<\/p>\n<p>La faille, suivie comme <b>CVE-2022-26138<\/b>survient lorsque l&#8217;application en question est activ\u00e9e sur l&#8217;un des deux services, ce qui l&#8217;am\u00e8ne \u00e0 cr\u00e9er un compte utilisateur Confluence avec le nom d&#8217;utilisateur &#8220;disabledsystemuser&#8221;.<\/p>\n<p>Bien que ce compte, selon Atlassian, vise \u00e0 aider les administrateurs \u00e0 migrer les donn\u00e9es de l&#8217;application vers Confluence Cloud, il est \u00e9galement cr\u00e9\u00e9 avec un mot de passe cod\u00e9 en dur, permettant effectivement de visualiser et de modifier toutes les pages non restreintes dans Confluence par d\u00e9faut.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Un attaquant distant non authentifi\u00e9 connaissant le mot de passe cod\u00e9 en dur pourrait exploiter cela pour se connecter \u00e0 Confluence et acc\u00e9der \u00e0 toutes les pages du <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/doc\/confluence-groups-139478.html\" target=\"_blank\">groupe d&#8217;utilisateurs de confluence<\/a> a acc\u00e8s \u00bb, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/doc\/questions-for-confluence-security-advisory-2022-07-20-1142446709.html\" target=\"_blank\">a dit<\/a> dans un avis, ajoutant que &#8220;le mot de passe cod\u00e9 en dur est facile \u00e0 obtenir apr\u00e8s le t\u00e9l\u00e9chargement et l&#8217;examen des versions concern\u00e9es de l&#8217;application&#8221;.<\/p>\n<p>Les questions pour les versions 2.7.34, 2.7.35 et 3.0.2 de Confluence sont affect\u00e9es par la faille, avec des correctifs disponibles dans les versions 2.7.38 et 3.0.5.  Alternativement, les utilisateurs peuvent <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/doc\/delete-or-disable-users-138318.html\" target=\"_blank\">d\u00e9sactiver ou supprimer<\/a> le compte d&#8217;utilisateur syst\u00e8me d\u00e9sactiv\u00e9.<\/p>\n<p>Bien qu&#8217;Atlassian ait soulign\u00e9 qu&#8217;il n&#8217;y a aucune preuve d&#8217;exploitation active de la faille, les utilisateurs peuvent rechercher des indicateurs de compromission en v\u00e9rifiant la derni\u00e8re heure d&#8217;authentification du compte.  &#8220;Si la derni\u00e8re heure d&#8217;authentification pour disabledsystemuser est nulle, cela signifie que le compte existe mais que personne ne s&#8217;y est jamais connect\u00e9&#8221;, a-t-il d\u00e9clar\u00e9.<\/p>\n<p>Par ailleurs, la soci\u00e9t\u00e9 de logiciels australienne a \u00e9galement d\u00e9cid\u00e9 de corriger une paire de failles critiques, qu&#8217;elle appelle les vuln\u00e9rabilit\u00e9s du r\u00e9partiteur de filtre de servlet, affectant plusieurs produits &#8211;<\/p>\n<ul>\n<li>Serveur et centre de donn\u00e9es Bamboo<\/li>\n<li>Serveur Bitbucket et centre de donn\u00e9es<\/li>\n<li>Serveur Confluence et centre de donn\u00e9es<\/li>\n<li>Serveur de foule et centre de donn\u00e9es<\/li>\n<li>Fisheye et Creuset<\/li>\n<li>Jira Server et Data Center, et<\/li>\n<li>Serveur de gestion des services Jira et centre de donn\u00e9es<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;exploitation r\u00e9ussie des bogues, suivis comme CVE-2022-26136 et CVE-2022-26137, pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de contourner l&#8217;authentification utilis\u00e9e par des applications tierces, d&#8217;ex\u00e9cuter du code JavaScript arbitraire et de contourner le partage de ressources cross-origin (<a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/CORS\" target=\"_blank\">SCRO<\/a>) m\u00e9canisme de navigateur en envoyant une requ\u00eate HTTP sp\u00e9cialement con\u00e7ue.<\/p>\n<p>&#8220;Atlassian a publi\u00e9 des mises \u00e0 jour qui corrigent la cause premi\u00e8re de cette vuln\u00e9rabilit\u00e9, mais n&#8217;a pas \u00e9num\u00e9r\u00e9 de mani\u00e8re exhaustive toutes les cons\u00e9quences potentielles de cette vuln\u00e9rabilit\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/security\/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html\" target=\"_blank\">mis en garde<\/a> dans son avis concernant CVE-2022-26137.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/atlassian-releases-patch-for-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Atlassian a d\u00e9ploy\u00e9 des correctifs pour rem\u00e9dier \u00e0 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique li\u00e9e \u00e0 l&#8217;utilisation d&#8217;informations d&#8217;identification cod\u00e9es en dur affectant les questions pour la confluence application pour Confluence Server et Confluence Data Center. La faille, suivie comme CVE-2022-26138survient lorsque l&#8217;application en question est activ\u00e9e sur l&#8217;un des deux services, ce qui l&#8217;am\u00e8ne \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":269883,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[54518,4168,35371,32471,22,4158,4165,4161,7050,4157,4159,4171,4170,4167,4160,4163,4162,185,1835,4172,4169,4166,3667,4164],"class_list":["post-269882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-atlassian","tag-comment-pirater","tag-confluence","tag-correctif","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deploie","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/269882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=269882"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/269882\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/269883"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=269882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=269882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=269882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}