{"id":996114,"date":"2023-10-31T20:07:02","date_gmt":"2023-10-31T22:07:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/atlassian-met-en-garde-contre-une-nouvelle-vulnerabilite-critique-de-confluence-menacant-la-perte-de-donnees\/"},"modified":"2023-10-31T20:07:06","modified_gmt":"2023-10-31T22:07:06","slug":"atlassian-met-en-garde-contre-une-nouvelle-vulnerabilite-critique-de-confluence-menacant-la-perte-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/atlassian-met-en-garde-contre-une-nouvelle-vulnerabilite-critique-de-confluence-menacant-la-perte-de-donnees\/","title":{"rendered":"Atlassian met en garde contre une nouvelle vuln\u00e9rabilit\u00e9 critique de Confluence mena\u00e7ant la perte de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Atlassian-met-en-garde-contre-une-nouvelle-vulnerabilite-critique-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Atlassian a mis en garde contre une faille de s\u00e9curit\u00e9 critique dans Confluence Data Center et Server qui pourrait entra\u00eener \u00ab une perte de donn\u00e9es importante si elle est exploit\u00e9e par un attaquant non authentifi\u00e9 \u00bb.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/security\/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-confluence-server-1311473907.html\" target=\"_blank\"><strong>CVE-2023-22518<\/strong><\/a>, la vuln\u00e9rabilit\u00e9 est not\u00e9e 9,1 sur un maximum de 10 sur le syst\u00e8me de notation CVSS.  Il a \u00e9t\u00e9 d\u00e9crit comme un exemple de \u00ab vuln\u00e9rabilit\u00e9 d\u2019autorisation inappropri\u00e9e \u00bb.<\/p>\n<p>Toutes les versions de Confluence Data Center et Server sont sensibles au bug, et celui-ci a \u00e9t\u00e9 r\u00e9solu dans les versions suivantes\u00a0:<\/p>\n<ul>\n<li>7.19.16 ou version ult\u00e9rieure<\/li>\n<li>8.3.4 ou version ult\u00e9rieure<\/li>\n<li>8.4.4 ou version ult\u00e9rieure<\/li>\n<li>8.5.3 ou version ult\u00e9rieure, et<\/li>\n<li>8.6.1 ou version ult\u00e9rieure<\/li>\n<\/ul>\n<p>Cela dit, la soci\u00e9t\u00e9 australienne a soulign\u00e9 qu &#8216;&#8221;il n&#8217;y a aucun impact sur la confidentialit\u00e9 puisqu&#8217;un attaquant ne peut exfiltrer aucune donn\u00e9e d&#8217;instance&#8221;.<\/p>\n<p>Aucun autre d\u00e9tail sur la faille et la m\u00e9thode exacte par laquelle un adversaire peut en tirer parti n&#8217;a \u00e9t\u00e9 rendu disponible, probablement en raison du fait que cela pourrait permettre aux acteurs malveillants de concevoir un exploit.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698698026_446_Les-attaques-de-cryptojacking-EleKtra-Leak-exploitent-les-informations-didentification-AWS.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Atlassian exhorte \u00e9galement ses clients \u00e0 prendre des mesures imm\u00e9diates pour s\u00e9curiser leurs instances, en recommandant que celles qui sont accessibles \u00e0 l&#8217;Internet public soient d\u00e9connect\u00e9es jusqu&#8217;\u00e0 ce qu&#8217;un correctif puisse \u00eatre appliqu\u00e9.<\/p>\n<p>De plus, il est conseill\u00e9 aux utilisateurs qui ex\u00e9cutent des versions en dehors de la fen\u00eatre de support de passer \u00e0 une version fixe.  Les sites Atlassian Cloud ne sont pas concern\u00e9s par le probl\u00e8me.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve d&#8217;exploitation active dans la nature, les failles pr\u00e9c\u00e9demment d\u00e9couvertes dans le logiciel, y compris le CVE-2023-22515 r\u00e9cemment rendu public, ont \u00e9t\u00e9 exploit\u00e9es par des acteurs malveillants.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/atlassian-warns-of-new-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 octobre 2023\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ Protection des donn\u00e9es Atlassian a mis en garde contre une faille de s\u00e9curit\u00e9 critique dans Confluence Data Center et Server qui pourrait entra\u00eener \u00ab une perte de donn\u00e9es importante si elle est exploit\u00e9e par un attaquant non authentifi\u00e9 \u00bb. Suivi comme CVE-2023-22518, la vuln\u00e9rabilit\u00e9 est not\u00e9e 9,1 sur un maximum de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":996115,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,54518,4168,35371,841,22,4165,4161,200267,1343,525,4159,4171,200271,3499,4955,200268,197,200269,200270,976,128318,4172,4169,196,4166,3667,4164],"class_list":["post-996114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-atlassian","tag-comment-pirater","tag-confluence","tag-contre","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-donnees","tag-garde","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menacant","tag-met","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-perte","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/996114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=996114"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/996114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/996115"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=996114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=996114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=996114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}