Accueil > Nouvelles Cyber > CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center
CYBER NOUVELLES

CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center

CVE-2022-26134: Vulnérabilité RCE critique dans Confluence Server et Data Center

CVE-2022-26134 est une nouvelle critique non authentifiée exécution de code distant vulnérabilité dans Confluence Server et Data Center. Atlassian a déjà confirmé que toutes les versions prises en charge de Confluence Server et Data Center sont affectées.

Cependant, la première version concernée doit être confirmée séparément. Il y a des rapports que la vulnérabilité est exploitée dans la nature. Plus particulièrement, Serveur Confluence 7.18.0 semble exploité. La société travaille activement sur un correctif à publier dès que possible. Actuellement, il n'y a pas d'atténuation qui corrige la vulnérabilité.




Qu'est-ce que la confluence Atlassian?

Atlassian Confluence est une plate-forme de collaboration écrite principalement en Java et s'exécutant sur un serveur d'applications Apache Tomcat fourni. La plate-forme aide les utilisateurs à créer du contenu à l'aide d'espaces, pages, et des blogs que d'autres utilisateurs peuvent commenter et modifier.

Que peuvent faire les clients pour minimiser le risque de CVE-2022-26134?

Atlassian dit que les clients "devraient travailler avec leur équipe de sécurité pour envisager le meilleur plan d'action". Les options disponibles incluent soit la restriction de l'accès au serveur Confluence et au centre de données à partir d'Internet, ou les désactiver complètement. Si aucune de ces options n'est applicable, alors vous pouvez implémenter un WAF (Pare-feu d'application Web) règle pour bloquer les URL contenant ${.

Divulgué précédemment, les défauts critiques d'Atlassian incluent CVE-2021-26084 et CVE-2020-36239.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord