{"id":3563,"date":"2021-09-06T20:24:23","date_gmt":"2021-09-06T18:24:23","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3563"},"modified":"2021-09-06T20:24:28","modified_gmt":"2021-09-06T18:24:28","slug":"une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/","title":{"rendered":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE"},"content":{"rendered":"\n

US Cybercom a r\u00e9v\u00e9l\u00e9<\/a><\/strong> qu’une vuln\u00e9rabilit\u00e9 critique dans le logiciel Confluence Server d’Atlassian est maintenant attaqu\u00e9e. La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2021-26084, a \u00e9t\u00e9 divulgu\u00e9e la semaine derni\u00e8re. Le fournisseur consid\u00e8re le bug d’ex\u00e9cution de code \u00e0 distance comme un risque de s\u00e9curit\u00e9 important, puisqu’il est not\u00e9 9,8 sur l’\u00e9chelle CVSS.<\/p>\n\n\n\n

US Cybercom indique que l’exploitation de la vuln\u00e9rabilit\u00e9 pourrait \u00eatre plus \u00e9tendue. \u00ab\u00a0L’exploitation massive de la CVE-2021-26084 d’Atlassian Confluence est en cours et devrait s’acc\u00e9l\u00e9rer\u00a0\u00bb, a d\u00e9clar\u00e9 US Cybercom. Des dirigeants ont \u00e9galement confirm\u00e9 qu’ils ont vu l’exploitation se d\u00e9rouler \u00e0 l’\u00e9chelle mondiale.<\/p>\n\n\n\n

En cons\u00e9quence, le Cybercome am\u00e9ricain a mis en garde les \u00e9quipes informatiques dans un avis public concernant l’exploitation. Il a conseill\u00e9 aux utilisateurs d’obtenir un correctif pour la vuln\u00e9rabilit\u00e9<\/a><\/strong> d\u00e8s que possible pour \u00e9viter d’\u00eatre victime de l’exploitation.<\/p>\n\n\n\n

Le bug est d\u00e9couvert dans les anciennes versions du serveur de Confluence<\/strong><\/p>\n\n\n\n

Un avis concernant cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9 par Atlassian le 25 ao\u00fbt. Le fournisseur a expliqu\u00e9 que la vuln\u00e9rabilit\u00e9, d’une gravit\u00e9 \u00e9lev\u00e9e, a \u00e9t\u00e9 d\u00e9couverte dans certaines versions du serveur et du centre de donn\u00e9es Confluence.<\/p>\n\n\n\n

Le fournisseur a averti qu’une faille d’injection OGNL pouvait permettre \u00e0 un utilisateur authentifi\u00e9 ou non d’ex\u00e9cuter du code arbitraire sur un centre de donn\u00e9es ou une instance du serveur de Confluence.<\/p>\n\n\n\n

Il ajoute que toutes les versions du centre de donn\u00e9es ou du serveur Confluence ant\u00e9rieures \u00e0 la publication de la mise \u00e0 jour sont d\u00e9sormais vuln\u00e9rables \u00e0 l’exploitation.<\/p>\n\n\n\n

Le fournisseur a ajout\u00e9 que<\/a><\/strong> s’ils ne peuvent pas mettre \u00e0 jour les derni\u00e8res versions du patch, une autre solution est disponible.<\/p>\n\n\n\n

Selon l’\u00e9quipe de s\u00e9curit\u00e9 d’Atlassian, les utilisateurs concern\u00e9s peuvent se prot\u00e9ger de l’exploit en ex\u00e9cutant le script \u00e0 proximit\u00e9 du syst\u00e8me d’exploitation sur lequel Confluence est h\u00e9berg\u00e9. Cependant, le bug n’affecte pas le serveur sur site h\u00e9berg\u00e9 dans le cloud.<\/p>\n\n\n\n

Les entreprises de s\u00e9curit\u00e9 mettent en garde contre la gravit\u00e9 de la vuln\u00e9rabilit\u00e9<\/strong><\/p>\n\n\n\n

Diff\u00e9rents experts en s\u00e9curit\u00e9 ont montr\u00e9 comment les acteurs de la menace peuvent exploiter la vuln\u00e9rabilit\u00e9, en publiant des preuves de concepts pour expliquer comment cela est possible.<\/p>\n\n\n\n

Dans un billet de blog, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Censys a d\u00e9clar\u00e9 que son \u00e9quipe de chercheurs avait d\u00e9couvert une l\u00e9g\u00e8re augmentation du nombre de vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur les r\u00e9seaux publics.<\/p>\n\n\n\n

Censys a d\u00e9clar\u00e9 avoir identifi\u00e9 environ 13 500 instances vuln\u00e9rables de Confluence le 31 ao\u00fbt. Deux jours plus tard, le nombre d’instances vuln\u00e9rables de Confluence a diminu\u00e9 \u00e0 11 689.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que de nombreuses entreprises d\u00e9cident encore de d\u00e9ployer le logiciel sur site, m\u00eame si la plupart des utilisateurs utilisent le service g\u00e9r\u00e9.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 Bad Packet a d\u00e9clar\u00e9 avoir d\u00e9couvert des exploits et des analyses de masse provenant d’h\u00f4tes situ\u00e9s aux \u00c9tats-Unis, en Russie, \u00e0 Hong Kong, au Br\u00e9sil, au N\u00e9pal et en Roumanie. Selon les chercheurs, les activit\u00e9s d’exploitation visaient les serveurs Confluence d’Atlassian qui sont vuln\u00e9rables \u00e0 l’ex\u00e9cution de code \u00e0 distance.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont admis que la vuln\u00e9rabilit\u00e9 \u00e9tait tr\u00e8s critique et que le probl\u00e8me serait grave si les acteurs de la menace \u00e9taient les premiers \u00e0 automatiser les scans de l’exploit.<\/p>\n\n\n\n

Ils ajoutent que, compte tenu de la nature de Confluence, il est fort possible que les composants soient d\u00e9j\u00e0 expos\u00e9s via Internet.<\/p>\n\n\n\n

Cela rend la situation encore plus inqui\u00e9tante, car trois acteurs n’ont plus besoin d’un acc\u00e8s au r\u00e9seau interne pour exploiter la vuln\u00e9rabilit\u00e9 RCE.<\/p>\n\n\n\n

Ils ont averti que les administrateurs devraient d\u00e9ployer le correctif disponible d\u00e8s que possible tout en envisageant d’autres mesures d’att\u00e9nuation en s’assurant qu’il n’y a pas d’acc\u00e8s public au serveur de Confluence.<\/p>\n\n\n\n

Le fournisseur n’avait jamais publi\u00e9 les d\u00e9tails de l’exploit<\/a><\/strong>, car cela peut fournir \u00e0 un acteur de la menace les informations dont il a besoin pour exploiter le serveur. Les cybercriminels \u00e9tant d\u00e9j\u00e0 \u00e0 l’\u0153uvre pour d\u00e9tecter la vuln\u00e9rabilit\u00e9 et lancer des attaques sur les syst\u00e8mes expos\u00e9s, les organisations ont \u00e9t\u00e9 invit\u00e9es \u00e0 rev\u00eatir l’armure de s\u00e9curit\u00e9 et \u00e0 faire tout ce qui est en leur pouvoir pour emp\u00eacher toute exploitation de leurs serveurs.<\/p>\n\n\n\n

La liste des vuln\u00e9rabilit\u00e9s critiques s’allonge<\/strong><\/p>\n\n\n\n

La derni\u00e8re vuln\u00e9rabilit\u00e9 de Confluence s’ajoute aux autres vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 exploit\u00e9es cette ann\u00e9e. En l’\u00e9tat actuel des choses, le niveau d’exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s a consid\u00e9rablement augment\u00e9, les hackers intensifiant leurs efforts pour compromettre les syst\u00e8mes.<\/p>\n\n\n\n

Atlassian a initialement d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 ne pouvait \u00eatre exploit\u00e9e que si l’utilisateur avait un compte actif sur le syst\u00e8me. Mais cette affirmation est fausse, comme l’ont d\u00e9couvert r\u00e9cemment le fournisseur et d’autres chercheurs. L’avis a \u00e9t\u00e9 mis \u00e0 jour avec des informations concernant le correctif et d’autres mesures pr\u00e9ventives que les organisations peuvent prendre.<\/p>\n","protected":false},"excerpt":{"rendered":"

US Cybercom a r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 critique dans le logiciel Confluence Server d’Atlassian est maintenant attaqu\u00e9e. La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2021-26084, a \u00e9t\u00e9 divulgu\u00e9e la semaine derni\u00e8re. Le fournisseur consid\u00e8re le bug d’ex\u00e9cution de code \u00e0 distance comme un risque de s\u00e9curit\u00e9 important, puisqu’il est not\u00e9 9,8 sur l’\u00e9chelle CVSS. US Cybercom … Continue reading UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3085,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"US Cybercom a r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 critique dans le logiciel Confluence Server d’Atlassian est maintenant attaqu\u00e9e. La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2021-26084, a \u00e9t\u00e9 divulgu\u00e9e la semaine derni\u00e8re. Le fournisseur consid\u00e8re le bug d’ex\u00e9cution de code \u00e0 distance comme un risque de s\u00e9curit\u00e9 important, puisqu’il est not\u00e9 9,8 sur l’\u00e9chelle CVSS. US Cybercom … Continue reading UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-06T18:24:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-09-06T18:24:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE\",\"datePublished\":\"2021-09-06T18:24:23+00:00\",\"dateModified\":\"2021-09-06T18:24:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/\"},\"wordCount\":936,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/\",\"name\":\"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2021-09-06T18:24:23+00:00\",\"dateModified\":\"2021-09-06T18:24:28+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS","og_description":"US Cybercom a r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 critique dans le logiciel Confluence Server d’Atlassian est maintenant attaqu\u00e9e. La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2021-26084, a \u00e9t\u00e9 divulgu\u00e9e la semaine derni\u00e8re. Le fournisseur consid\u00e8re le bug d’ex\u00e9cution de code \u00e0 distance comme un risque de s\u00e9curit\u00e9 important, puisqu’il est not\u00e9 9,8 sur l’\u00e9chelle CVSS. US Cybercom … Continue reading UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE","og_url":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-09-06T18:24:23+00:00","article_modified_time":"2021-09-06T18:24:28+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE","datePublished":"2021-09-06T18:24:23+00:00","dateModified":"2021-09-06T18:24:28+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/"},"wordCount":936,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/","url":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/","name":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D'ATLASSIAN FAIT MAINTENANT L'OBJET D'UNE LOURDE ATTAQUE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","datePublished":"2021-09-06T18:24:23+00:00","dateModified":"2021-09-06T18:24:28+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-critique-dans-le-logiciel-confluence-datlassian-fait-maintenant-lobjet-dune-lourde-attaque\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE FAILLE CRITIQUE DANS LE LOGICIEL CONFLUENCE D’ATLASSIAN FAIT MAINTENANT L’OBJET D’UNE LOURDE ATTAQUE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/03\/Millions-of-Customers-Compromised-In-FBS-Data-Breach.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Vt","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3563"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3563\/revisions"}],"predecessor-version":[{"id":3564,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3563\/revisions\/3564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3085"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}