Une vulnérabilité possédant la référence CVE-2022-26134 a été découverte ce jeudi 2 juin 2022, elle affecte les serveurs hébergeant les applications Atlassian "Confluence Server" et "Confluence Data Center".
Cette vulnérabilité permet l'exécution de commandes à distance sans authentification préalable, "Unauthenticated Remote Code Execution" en anglais et autorise ainsi la prise de contrôle à distance du serveur par un attaquant.
Aucun patch de sécurité n'est actuellement disponible et l'éditeur Atlassian recommande l'ajout d'une restriction IP, la désactivation des instances concernées ou l'implémentation d'un pare-feu applicatif (Web Application Firewall) en amont des serveurs afin d'empêcher leur exploitation. Pour en savoir plus
Il s’agit d’une faille critique activement exploitée et pour laquelle à cette heure aucun correctif n’est connu ni aucun PoC n’a été publié pour reproduire.
Pas d’inquiétude, Webfence, notre protection WAF large spectre by Claranet Cyber Security protège les applications et services web contre de nombreuses menaces dont les failles 0-Day.
Découvrir notre solution de WAF managé