15/11/2024

Actu Cybersécurité

Le ransomware Cerber chiffre les données des serveurs Confluence grâce à cette faille récente !

Le gang de ransomware Cerber exploite une faille de sécurité critique présente dans Atlassian Confluence pour chiffrer les fichiers sur les serveurs compromis. Voici ce qu'il faut savoir sur cette campagne d'attaques.

La faille de sécurité CVE-2023-22518

La faille de sécurité CVE-2023-22518 présente dans la solution Atlassian Confluence permet de bypasser l'authentification. Il s'agit d'une vulnérabilité critique comme le montre son score CVSS de 9.1 sur 10. Toutes les versions de Confluence Server et Confluence Data Center sont affectées.

La bonne nouvelle malgré tout, c'est qu'un correctif de sécurité est disponible depuis le mardi 31 octobre. Date à laquelle le bulletin de sécurité a été mis en ligne par l'éditeur Atlassian. Pour vous protéger, vous devez utiliser l'une des versions suivantes :

  • 7.19.16
  • 8.3.4
  • 8.4.4
  • 8.5.3
  • 8.6.1

L'installation du correctif est à faire dès que possible, car l'exploitation de cette vulnérabilité peut se résulter en "une perte de données importante si elle est exploitée par un attaquant non authentifié."

Si vous ne pouvez pas appliquer le correctif dans l'immédiat, vous devez isoler votre serveur d'Internet ou appliquer la mesure préventive détaillée dans le bulletin de sécurité d'Atlassian.

Le ransomware Cerber, une véritable menace pour vos données

Le 03 novembre 2023, Atlassian a mis à jour son bulletin de sécurité pour apporter la précision suivante : "Nous avons reçu un rapport d'un client faisant état d'un exploit actif. Les clients doivent prendre des mesures immédiates pour protéger leurs instances. Si vous avez déjà appliqué le correctif, aucune autre action n'est requise."

Plusieurs entreprises spécialisées dans la cybersécurité ont détecté des attaques le week-end dernier. Du côté de chez Rapid7, on mentionne des cyberattaques lors desquelles les pirates ont exploité la faille de sécurité CVE-2023-22518 conjointement à une autre vulnérabilité déjà patchée dernièrement : la CVE-2023-22515.

Sur les serveurs compromis, le ransomware Cerber a été déployé pour chiffrer les données ! Cette menace est à prendre au sérieux, car pour les cybercriminels, cette vulnérabilité est une aubaine : d'après le service ShadowServer, il y a plus de 24 000 instances Confluence exposées sur Internet dont plus de 7 800 en Europe.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.