Confluence Server et Data Server versions 1.3.0 \u00e0 7.4.x ant\u00e9rieures \u00e0 7.4.17
Confluence Server et Data Center versions 7.13.x ant\u00e9rieures \u00e0 7.13.7
Confluence Server et Data Center versions 7.14.x ant\u00e9rieures \u00e0 7.14.3
Confluence Server et Data Center versions 7.15.x ant\u00e9rieures \u00e0 7.15.2
Confluence Server et Data Center versions 7.16.x ant\u00e9rieures \u00e0 7.16.4
Confluence Server et Data Center versions 7.17.x ant\u00e9rieures \u00e0 7.17.4
Confluence Server et Data Center versions 7.18.x ant\u00e9rieures \u00e0 7.18.1
","closed_at":"2022-10-07","content":"## Contournement provisoire\n\n**\\[mise \u00e0 jour du 03 juin 2022 \u00e0 19h52\\]**\n\nSi l'application des correctifs ne peut \u00eatre r\u00e9alis\u00e9e, et \u00e9tant\ndonn\u00e9 que des attaques sont en cours, le CERT-FR recommande\nfortement de bloquer sans d\u00e9lai toute communication entre les\nserveurs Confluence et Internet. Id\u00e9alement, toute communication\nentre un serveur Confluence et un r\u00e9seau non s\u00fbr devrait \u00eatre \u00e9galement\ncoup\u00e9e.\n\nAtlassian propose des mesures de contournements (cf. section\nDocumentation). La proc\u00e9dure diff\u00e8re en fonction de la version de\nConfluence et n\u00e9cessite le t\u00e9l\u00e9chargement\u00a0 d'un ou plusieurs fichiers.\nAvec ces nouveaux \u00e9l\u00e9ments, le CERT-FR anticipe que des codes\nd'exploitation suppl\u00e9mentaires seront rapidement d\u00e9velopp\u00e9s et\nprobablement rendus publics.\n\n## Solution\n\n**\\[mise \u00e0 jour du 03 juin 2022 \u00e0\n19h52\\]**\n\nLe CERT-FR recommande de privil\u00e9gier la d\u00e9connexion du service\nd'Internet tant que les correctifs ne sont pas appliqu\u00e9s et qu'un\ncontr\u00f4le pour d\u00e9tecter une \u00e9ventuelle compromission n'a pas \u00e9t\u00e9 r\u00e9alis\u00e9.\n\nSe r\u00e9f\u00e9rer \u00e0 l'avis de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2022-26134","url":"https://www.cve.org/CVERecord?id=CVE-2022-26134"}],"links":[{"title":"[mise \u00e0 jour] Avis de s\u00e9curit\u00e9 CERTFR-2022-AVI-521 du 03 juin 2022","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-521/"}],"reference":"CERTFR-2022-ALE-006","revisions":[{"description":"Version initiale","revision_date":"2022-06-03T00:00:00.000000"},{"description":"Publication de mesures de contournement.","revision_date":"2022-06-03T00:00:00.000000"},{"description":"Publication de versions corrigeant la vuln\u00e9rabilit\u00e9","revision_date":"2022-06-03T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l'exploitation de la vuln\u00e9rabilit\u00e9 correspondante.","revision_date":"2022-10-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"\\[Mise \u00e0 jour du 03 juin 2022 \u00e0 19h52\\] Atlassian a publi\u00e9 des\ncorrectifs.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Atlassian Confluence. Elle\npermet \u00e0 un attaquant non authentifi\u00e9 de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance.\n\nCette vuln\u00e9rabilit\u00e9 est actuellement exploit\u00e9e de fa\u00e7on active par des\nattaquants qui semblent d\u00e9ployer diff\u00e9rentes portes d\u00e9rob\u00e9es\n(*webshells*) pour maintenir leur pr\u00e9sence sur les serveurs compromis.\n\nCette alerte sera mise \u00e0 jour r\u00e9guli\u00e8rement.\n","title":"[M\u00e0J] Vuln\u00e9rabilit\u00e9 dans Atlassian Confluence","vendor_advisories":[{"published_at":"2022-06-02","title":"Bulletin de s\u00e9curit\u00e9 Atlassian","url":"https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html"}]}