Contournement provisoire

[mise à jour du 03 juin 2022 à 19h52]

Si l'application des correctifs ne peut être réalisée, et étantdonné que des attaques sont en cours, le CERT-FR recommandefortement de bloquer sans délai toute communication entre lesserveurs Confluence et Internet. Idéalement, toute communicationentre un serveur Confluence et un réseau non sûr devrait être égalementcoupée.

Atlassian propose des mesures de contournements (cf. sectionDocumentation). La procédure diffère en fonction de la version deConfluence et nécessite le téléchargement  d'un ou plusieurs fichiers.Avec ces nouveaux éléments, le CERT-FR anticipe que des codesd'exploitation supplémentaires seront rapidement développés etprobablement rendus publics.

Solution

[mise à jour du 03 juin 2022 à19h52]

Le CERT-FR recommande de privilégier la déconnexion du serviced'Internet tant que les correctifs ne sont pas appliqués et qu'uncontrôle pour détecter une éventuelle compromission n'a pas été réalisé.

Se référer à l'avis de l'éditeur pour l'obtention des correctifs (cf.section Documentation).