CVE-2022-26134 est une nouvelle critique non authentifiée exécution de code distant vulnérabilité dans Confluence Server et Data Center. Atlassian a déjà confirmé que toutes les versions prises en charge de Confluence Server et Data Center sont affectées.
Cependant, la première version concernée doit être confirmée séparément. Il y a des rapports que la vulnérabilité est exploitée dans la nature. Plus particulièrement, Serveur Confluence 7.18.0 semble exploité. La société travaille activement sur un correctif à publier dès que possible. Actuellement, il n'y a pas d'atténuation qui corrige la vulnérabilité.
Qu'est-ce que la confluence Atlassian?
Atlassian Confluence est une plate-forme de collaboration écrite principalement en Java et s'exécutant sur un serveur d'applications Apache Tomcat fourni. La plate-forme aide les utilisateurs à créer du contenu à l'aide d'espaces, pages, et des blogs que d'autres utilisateurs peuvent commenter et modifier.
Que peuvent faire les clients pour minimiser le risque de CVE-2022-26134?
Atlassian dit que les clients "devraient travailler avec leur équipe de sécurité pour envisager le meilleur plan d'action". Les options disponibles incluent soit la restriction de l'accès au serveur Confluence et au centre de données à partir d'Internet, ou les désactiver complètement. Si aucune de ces options n'est applicable, alors vous pouvez implémenter un WAF (Pare-feu d'application Web) règle pour bloquer les URL contenant ${.
Divulgué précédemment, les défauts critiques d'Atlassian incluent CVE-2021-26084 et CVE-2020-36239.