{"id":283954,"date":"2022-07-29T03:15:23","date_gmt":"2022-07-29T05:15:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/derniere-vulnerabilite-critique-datlassian-confluence-sous-exploitation-active\/"},"modified":"2022-07-29T03:15:24","modified_gmt":"2022-07-29T05:15:24","slug":"derniere-vulnerabilite-critique-datlassian-confluence-sous-exploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/derniere-vulnerabilite-critique-datlassian-confluence-sous-exploitation-active\/","title":{"rendered":"Derni\u00e8re vuln\u00e9rabilit\u00e9 critique d&#8217;Atlassian Confluence sous exploitation active"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une semaine apr\u00e8s qu&#8217;Atlassian a d\u00e9ploy\u00e9 des correctifs pour contenir une faille critique dans son application Questions For Confluence pour Confluence Server et Confluence Data Center, la faille est maintenant exploit\u00e9e activement dans la nature.<\/p>\n<p>Le bogue en question est CVE-2022-26138, qui concerne l&#8217;utilisation d&#8217;un mot de passe cod\u00e9 en dur dans l&#8217;application qui pourrait \u00eatre exploit\u00e9 par un attaquant distant non authentifi\u00e9 pour obtenir un acc\u00e8s illimit\u00e9 \u00e0 toutes les pages de Confluence.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;exploitation dans le monde r\u00e9el fait suite \u00e0 la publication des informations d&#8217;identification cod\u00e9es en dur sur Twitter, incitant la soci\u00e9t\u00e9 de logiciels australienne \u00e0 donner la priorit\u00e9 aux correctifs pour att\u00e9nuer les menaces potentielles ciblant la faille.<\/p>\n<p>\u00ab Sans surprise, cela n&#8217;a pas pris longtemps [&#8230;] pour observer l&#8217;exploitation une fois les informations d&#8217;identification cod\u00e9es en dur publi\u00e9es, \u00e9tant donn\u00e9 la valeur \u00e9lev\u00e9e de Confluence pour les attaquants qui sautent souvent sur les vuln\u00e9rabilit\u00e9s de Confluence pour ex\u00e9cuter des attaques de ransomware \u00bb, Glenn Thorpe, chercheur en s\u00e9curit\u00e9 chez Rapid7 <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2022\/07\/27\/active-exploitation-of-atlassians-questions-for-confluence-app-cve-2022-26138\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Atlassian Confluence Vuln\u00e9rabilit\u00e9\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659071723_20_Derniere-vulnerabilite-critique-dAtlassian-Confluence-sous-exploitation-active.jpg\" title=\"Atlassian Confluence Vuln\u00e9rabilit\u00e9\" \/><\/div>\n<p>Il convient de noter que le bogue n&#8217;existe que lorsque l&#8217;application Questions for Confluence est activ\u00e9e.  Cela dit, la d\u00e9sinstallation de l&#8217;application Questions for Confluence ne corrige pas la faille, car le compte cr\u00e9\u00e9 n&#8217;est pas automatiquement supprim\u00e9 apr\u00e8s la d\u00e9sinstallation de l&#8217;application.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il est conseill\u00e9 aux utilisateurs du produit concern\u00e9 de mettre \u00e0 jour leurs instances sur site vers les derni\u00e8res versions (2.7.38 et 3.0.5) d\u00e8s que possible, ou de prendre des mesures pour d\u00e9sactiver\/supprimer le compte.<\/p>\n<p>Le d\u00e9veloppement arrive \u00e9galement sous le nom de Palo Alto Networks, dans sa <a rel=\"nofollow noopener\" href=\"https:\/\/www.paloaltonetworks.com\/unit42\/2022-incident-response-report\" target=\"_blank\">Rapport de r\u00e9ponse aux incidents de l&#8217;unit\u00e9 42 2022<\/a>ont constat\u00e9 que les acteurs de la menace recherchent les terminaux vuln\u00e9rables dans les 15 minutes suivant la divulgation publique d&#8217;une nouvelle faille de s\u00e9curit\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/latest-critical-atlassian-confluence.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une semaine apr\u00e8s qu&#8217;Atlassian a d\u00e9ploy\u00e9 des correctifs pour contenir une faille critique dans son application Questions For Confluence pour Confluence Server et Confluence Data Center, la faille est maintenant exploit\u00e9e activement dans la nature. Le bogue en question est CVE-2022-26138, qui concerne l&#8217;utilisation d&#8217;un mot de passe cod\u00e9 en dur dans l&#8217;application qui pourrait [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":283955,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,4168,35371,22,4158,4165,4161,94742,1869,7929,4157,4159,4171,4170,4167,4160,4163,4162,4172,4169,367,4166,3667,4164],"class_list":["post-283954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-comment-pirater","tag-confluence","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-datlassian","tag-derniere","tag-exploitation","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sous","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/283954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=283954"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/283954\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/283955"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=283954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=283954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=283954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}