Accueil > Nouvelles Cyber > CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center
CYBER NOUVELLES

CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center

CVE-2022-26134 est une nouvelle critique non authentifiée exécution de code distant vulnérabilité dans Confluence Server et Data Center. Atlassian a déjà confirmé que toutes les versions prises en charge de Confluence Server et Data Center sont affectées.

Cependant, la première version concernée doit être confirmée séparément. Il y a des rapports que la vulnérabilité est exploitée dans la nature. Plus particulièrement, Serveur Confluence 7.18.0 semble exploité. La société travaille activement sur un correctif à publier dès que possible. Actuellement, il n'y a pas d'atténuation qui corrige la vulnérabilité.




Qu'est-ce que la confluence Atlassian?

Atlassian Confluence est une plate-forme de collaboration écrite principalement en Java et s'exécutant sur un serveur d'applications Apache Tomcat fourni. La plate-forme aide les utilisateurs à créer du contenu à l'aide d'espaces, pages, et des blogs que d'autres utilisateurs peuvent commenter et modifier.

Que peuvent faire les clients pour minimiser le risque de CVE-2022-26134?

Atlassian dit que les clients "devraient travailler avec leur équipe de sécurité pour envisager le meilleur plan d'action". Les options disponibles incluent soit la restriction de l'accès au serveur Confluence et au centre de données à partir d'Internet, ou les désactiver complètement. Si aucune de ces options n'est applicable, alors vous pouvez implémenter un WAF (Pare-feu d'application Web) règle pour bloquer les URL contenant ${.

Divulgué précédemment, les défauts critiques d'Atlassian incluent CVE-2021-26084 et CVE-2020-36239.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Groupes de ransomwares exploitant activement le bogue de Confluence (CVE-2022-26134) Here’s an example of an actively exploited vulnerability which is...
  2. CVE-2021-26084: Défaut critique de confluence de l'Atlassian exploité à l'état sauvage CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. CVE-2022-36804: Défaut critique du serveur Atlassian Bitbucket Another critical Atlassian vulnerability has been reported in numerous API...
  5. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  6. CVE-2020-36239: La vulnérabilité critique d'Atlassian doit être corrigée immédiatement Une faille critique dans la plateforme Atlassian, in multiple versions...
  7. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  8. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord