Le gouvernement américain demande aux organisations de corriger le bug massivement exploité de Confluence.

L’US Cyber Command a émis aujourd’hui une alerte rare demandant aux organisations américaines de corriger immédiatement une vulnérabilité critique d’Atlassian Confluence massivement exploitée.

L’unité USCYBERCOM a également souligné l’importance de patcher les serveurs Confluence vulnérables dès que possible : « Veuillez appliquer les correctifs immédiatement si vous ne l’avez pas encore fait – cela ne peut pas attendre la fin du week-end. »

Le 25 août, Atlassian a publié des mises à jour de sécurité pour remédier à la vulnérabilité d’exécution de code à distance de Confluence activement exploitée, repérée sous le nom de CVE-2021-26084 et permettant à des attaquants non authentifiés d’exécuter des commandes sur un serveur vulnérable à distance.

Plusieurs entreprises de cybersécurité ont signalé que les acteurs de la menace et les chercheurs en sécurité recherchent activement et exploitent les serveurs Confluence non corrigés.

Après avoir analysé des échantillons d’exploitation, BleepingComputer a confirmé que les attaquants tentent d’installer des mineurs de crypto sur les serveurs Confluence Windows et Linux.

Même si ces attaquants ne déploient actuellement que des mineurs de crypto-monnaies, les attaques peuvent rapidement prendre de l’ampleur si les acteurs de la menace commencent à se déplacer latéralement dans les réseaux d’entreprise à partir de serveurs Confluence sur site piratés pour déposer la charge utile du ransomware et exfiltrer les données.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif