Appliquez les correctifs sans délai !

Une vulnĂ©rabilitĂ© annoncĂ©e le 25 aoĂ»t dernier et affectant la solution de travail collaboratif “Confluence” est activement exploitĂ©e en cette fin d’étĂ©. Cette vulnĂ©rabilitĂ© touche de nombreuses versions de Confluence, et permet Ă  un individu malveillant d’exĂ©cuter du code arbitraire Ă  distance.

Quels risques pour votre activité ?

Cette vulnĂ©rabilitĂ© peut gravement porter atteinte Ă  la confidentialitĂ© des donnĂ©es. ConcrĂštement, l’exĂ©cution de code Ă  distance permet Ă  un utilisateur authentifiĂ©, ou non identifiĂ© dans certains cas,  de prendre totalement le contrĂŽle de vos machines.

Le CERT-FR signale dans sa derniĂšre alerte des campagnes d’identification de serveurs Confluence exposĂ©s sur Internet. Des codes d’exploitation ont Ă©galement Ă©tĂ© rendus publics pour cette vulnĂ©rabilitĂ©.

SYSTÈMES AFFECTÉS

  • Atlassian Confluence Server et Data Center versions antĂ©rieures Ă  6.13.23
  • Atlassian Confluence Server et Data Center versions 6.14.x Ă  7.4.x antĂ©rieures Ă  7.4.11
  • Atlassian Confluence Server et Data Center versions 7.5.x Ă  7.11.x antĂ©rieures Ă  7.11.6
  • Atlassian Confluence Server et Data Center versions 7.12.x antĂ©rieures Ă  7.12.5

Le 3 septembre 2021, l’Ă©diteur confirme par ailleurs que toutes les versions citĂ©es ci-dessus sont vulnĂ©rables, quelles que soient leurs configurations.

Comment s’en protĂ©ger ?

Le niveau de risque Ă©tant potentiellement critique, nous vous recommandons d’appliquer les correctifs sans dĂ©lai.

Recommandations complémentaires:

  • Ne pas laisser ce type de services exposĂ©s et sans protection. ITrust vous propose des outils pour dĂ©tecter les cybermenaces, ransomwares, virus, et comportements anormaux au sein de votre SI, comme notre SIEM Reveelium UEBA.
  • Scanner rĂ©guliĂšrement votre rĂ©seau afin de dĂ©tecter les failles de sĂ©curitĂ© et les correctifs Ă  appliquer. Notre scanner de vulnĂ©rabilité IKare, disponible en version d’essai gratuite, permet de dĂ©tecter les nouvelles failles de sĂ©curitĂ©.
  • Si la mise Ă  jour ne peut pas ĂȘtre appliquĂ©e de suite, appliquer la mesure de contournement temporaire proposĂ©e par l’éditeur, via un script Ă  faire tourner sur l’OS systĂšme sur lequel Confluence est installĂ©. (Windows ou Linux)
  • Si la migration vers la version 7.13 du logiciel n’est pas possible, basculer sur une version intermĂ©diaire contenant le correctif dans un premier temps.

Si vous avez besoin d’aide pour corriger ces failles, appelez nous. (05.67.34.67.80 )