Atlassian invite les administrateurs d’entreprise à mettre à jour rapidement leurs installations de Confluence Data Center et Server sur site afin de combler une faille de sécurité critique qui pourrait entraîner « une perte importante de données si elle est exploitée par un attaquant non authentifié ».
« Les versions en dehors de la fenêtre de support peuvent également être affectées, Atlassian vous recommande donc de mettre à jour vers une version LTS fixe ou plus récente », a déclaré l’entreprise.
« Les sites Atlassian Cloud ne sont pas concernés par cette vulnérabilité. Si votre site Confluence est accessible via un domaine atlassian.net, il est hébergé par Atlassian et n’est pas vulnérable à ce problème. »
Bien qu’il n’y ait aucun rapport d’exploitation active à l’heure actuelle, Atlassian indique que toutes les instances sur site accessibles au public doivent être mises à jour immédiatement.
Les instances vulnérables d’Atlassian Confluence sont souvent la cible des attaquants.
Atlassian a publié des correctifs critiques pour Confluence Data Center et Server au début du mois, en corrigeant la CVE-2023-22515, une faille zero-day de contrôle d’accès qui était exploitée par un attaquant moderne soutenu par un État.
