Il s’agit en l’occurrence d’un bug critique dans Atlassian Confluence exploité activement au niveau mondial, selon l’organisation Cybercom américaine.
Il est question du bug CVE-2021-26084 dans le logiciel wiki d’Atlassian Confluence. La faille est suffisamment grave pour que US Cybercom, la composante pour la cyber-sécurité du ministère de la défense, émette un avertissement. ‘L’exploitation massive du bug Atlassian Confluence CVE-2021-26084 est en cours, et on s’attend à ce qu’elle s’accélère encore’, peut-on lire sur le communiqué émis vendredi. L’organisation conseille donc aux entreprises de colmater la brèche dans les plus brefs délais, mais les Etats-Unis connaissent un week-end prolongé. C’est donc un moment privilégié pour des cyber-attaques, parce que cela prend souvent plus longtemps, avant qu’un collaborateur d’une entreprise ne remarque quelque chose d’anormal.
Confluence est un logiciel wiki populaire, souvent utilisé pour l’intranet par exemple. Une série de bandes mal intentionnées scannent actuellement des brèches en vue de pénétrer dans les réseaux d’entreprises. Atlassian avait elle-même annoncé le 25 août qu’un bug critique avait été découvert dans différentes versions de Confluence Server et Data Center, par lequel un utilisateur pouvait sans autorisation faire tourner du code sur les logiciels. Une version corrigée est sortie. La faille ne semble toucher que les serveurs sur site, pas les versions de Confluence hébergées dans le nuage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici