Atlassian alerte sur une vulnérabilité critique dans Confluence
L’éditeur Atlassian met en garde contre une faille critique dans son logiciel de wiki Confluence. La vulnérabilité permet l'installation de web shells.
L’éditeur logiciel australien Atlassian a publié une alerte concernant une faille critique dans son logiciel de wiki Confluence. La faille CVE-2022-26134 permet à un attaquant non authentifié d'exécuter du code arbitraire sur une instance de Confluence Server ou Data Center.
Confluence 7.18.0, la version actuelle, est notamment concernée, précise Atlassian dans son avis de sécurité. Mais les versions antérieures, jusqu'à Confluence 1.3.0, sont également vulnérables. Les versions de la solution de travail collaboratif encore prises en charge ont reçu un correctif de sécurité.
Selon le site spécialisé BleepingComputer, la faille était déjà activement exploitée au moment de sa découverte. L'entreprise de cybersécurité Volexity a découvert la faille en réagissant à un incident survenu chez un client.
