31940609/21 - Exploitation massive d’une critique faille affectant Atlassian Confluence Server et Data Center

Atlassian a publié que des groupes de hackers exploitent activement la vulnérabilité d'exécution de code à distance « CVE-2021-26084» affectant Confluence Server et Data Center. Cette vulnérabilité a été corrigée par Atlassian le 25 Août 2021. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d'exécuter des commandes à distance quelle que soit la configuration des systèmes vulnérables. A cet effet, Les serveurs concernés doivent être corrigés immédiatement.

Date de publication: 
06 septembre 2021