Actus

Atlassian corrige le zero-day de Confluence largement exploité dans les attaques

Par , le 4 juin 2022 - 7 minutes de lecture
Atlassian corrige le zero-day de Confluence largement exploité dans les attaques
Notez l'article

Atlassian a publié des mises à jour de sécurité pour résoudre une vulnérabilité critique du jour zéro dans Confluence Server et Data Center activement exploitée dans la nature pour accéder à des serveurs exposés à Internet.

Le zero-day (CVE-2022-26134) affecte toutes les versions prises en charge de Confluence Server et Data Center et permet aux attaquants non authentifiés d’obtenir l’exécution de code à distance sur des serveurs non corrigés.

Depuis qu’il a été divulgué comme un bogue activement exploité, la Cybersecurity and Infrastructure Security Agency (CISA) l’a également ajouté à son « catalogue de vulnérabilités exploitées connues », obligeant les agences fédérales à bloquer tout le trafic Internet vers les serveurs Confluence sur leurs réseaux.

La société a maintenant publié des correctifs et conseille à tous les clients de mettre à niveau leurs appliances vers les versions 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 et 7.18.1, qui contiennent un correctif pour ce défaut.

“Nous vous recommandons fortement de passer à une version fixe de Confluence, car plusieurs autres correctifs de sécurité sont inclus dans les versions fixes de Confluence”, a déclaré Atlassian.

Les administrateurs qui ne peuvent pas immédiatement mettre à niveau leurs installations Confluence peuvent également utiliser une solution de contournement temporaire pour atténuer le bogue de sécurité CVE-2022-26134 en mettant à jour certains fichiers JAR sur leurs serveurs Confluence en suivant les instructions détaillées disponibles ici.

Largement exploité dans les attaques en cours

Largement exploité dans les attaques en cours

La vulnérabilité de sécurité a été découverte par la société de cybersécurité Volexity au cours du week-end du Memorial Day lors d’une réponse à un incident.

Lors de l’analyse de l’incident, Volexity a découvert que le zero-day était utilisé pour installer un shell Web BEHINDER JSP permettant aux pirates d’exécuter à distance des commandes sur le serveur compromis.

Ils ont également déployé un shell Web China Chopper et un simple outil de téléchargement de fichiers comme sauvegardes pour maintenir l’accès au serveur piraté.

Les analystes des menaces de Volexity ont ajouté qu’ils pensaient que plusieurs acteurs de la menace en provenance de Chine utilisaient les exploits CVE-2022-26134 pour pirater les serveurs Confluence exposés à Internet et non corrigés.

La société a également publié une liste d’adresses IP utilisées dans les attaques et certaines règles Yara pour identifier l’activité du shell Web sur les serveurs Confluence potentiellement piratés.

“Les industries/verticales ciblées sont assez répandues. Il s’agit d’un jeu gratuit où l’exploitation semble coordonnée”, a révélé aujourd’hui le président de Volexity, Steven Adair.

“Il est clair que plusieurs groupes de menaces et acteurs individuels détiennent l’exploit et l’utilisent de différentes manières.

“Certains sont assez bâclés et d’autres sont un peu plus furtifs. Le chargement de fichiers de classe en mémoire et l’écriture de shells JSP sont les plus populaires que nous ayons vues jusqu’à présent.”

Une vulnérabilité similaire d’exécution de code à distance d’Atlassian Confluence a été exploitée à l’état sauvage en septembre 2021 pour installer des logiciels malveillants de cryptomining après qu’un exploit PoC a été partagé publiquement en ligne.

Quelles bases de données sont conformes à la HIPAA ?

Amazon DynamoDB : Amazon DynamoDB est la base de données de documents et de valeurs clés entièrement gérée d’AWS. Les développeurs de soins de santé peuvent utiliser DynamoDB pour créer des services de base de données à faible latence et hautement évolutifs conformes à la loi HIPAA, sans avoir à gérer de serveurs individuels.

MySQL est-il conforme à la loi HIPAA ? Cryptage de la base de données MySQL. HIPAA n’exige pas réellement que votre ePHI soit chiffré au repos lorsqu’il est stocké dans votre base de données MySQL…. tant qu’il est isolé afin qu’aucune personne non autorisée ne puisse y accéder.

Oracle HIPAA est-il conforme ?

Oracle Cloud Infrastructure est classé dans la catégorie des « fournisseurs de services cloud sans vue » et peut prendre en charge les clients concernés par la loi HIPAA en concluant un accord de partenariat commercial (BAA).

Amazon RDS est-il conforme à la loi HIPAA ?

Tous les moteurs de base de données Amazon RDS sont désormais éligibles à la loi HIPAA. Vous pouvez utiliser Amazon RDS pour créer des applications conformes à la loi HIPAA et stocker des informations relatives à la santé, y compris des informations de santé protégées (PHI) dans le cadre d’un accord de partenariat commercial (BAA) signé avec AWS.

Les données Trello sont-elles cryptées ?

Les données Trello sont-elles cryptées ?

Trello exécute une sauvegarde complète cryptée toutes les 24 heures. Cela vous couvre pour les incidents de leur côté qui affectent l’ensemble de leur base d’utilisateurs, tels que les violations de données. Ce que Rewind vous propose est une micro-sauvegarde de votre compte uniquement. Il s’agit d’une sauvegarde accessible de vos données Trello.

Existe-t-il un équivalent Google à Confluence ?

Existe-t-il un équivalent Google à Confluence ?

Google Drive est beaucoup plus simple que Confluence. Drive réutilise essentiellement la structure d’un système de stockage de fichiers traditionnel, mais avec plus d’options de collaboration. Drive supprime la nécessité d’envoyer par e-mail différentes versions d’un fichier à un collaborateur, et tout se passe dans l’interface.

Quelle est la meilleure alternative à Confluence ? Top 10 des alternatives à Confluence

  • Nuclino.
  • Vous avez besoin d’un wiki.
  • SharePoint.
  • Wiki Zoho.
  • BookStack.
  • GitBook.
  • Wiki.js.
  • Papyrs.

Existe-t-il une alternative gratuite à Confluence ?

VendeurForfait gratuitPlan d’entrée de gamme pour les équipes
fenteUtilisateurs illimités, mais limités à 50 documents6,67 $ / utilisateur / mois
Wiki Zoho2 Wikis, 3 utilisateurs, 50 Mo d’espace de pièce jointe3 $ / utilisateur 5 $ / wiki supplémentaire

En quoi Confluence est-il différent de Google Docs ?

Si vous avez le budget, Confluence est une meilleure option pour les grandes équipes et les grands projets, tandis que Google Docs est un choix automatique si vous avez une petite équipe ou si vous avez simplement besoin de quelque chose pour remplacer Microsoft Word qui dispose également de fonctionnalités de collaboration pratiques.

Microsoft a-t-il un équivalent à Confluence ?

Microsoft Teams est avant tout un outil de communication d’entreprise et est le plus souvent considéré comme une alternative à des outils comme Slack et Google Chat, plutôt que Confluence. Cependant, l’application Teams inclut un composant wiki qui peut servir de substitut décent à Confluence pour certaines équipes.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.