Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    20
  5. Outils pour les développeurs
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSécuritéDigest de sécurité Linode 24 juillet-30 juillet 2023

Digest de sécurité Linode du 24 juillet au 30 juillet 2023

Linode
The Linode Security Team
28 juillet 2023
Digest de sécurité Linode

Dans le digest de cette semaine, nous aborderons les points suivants :

  • Atlassian Confluence Data Center & Server - Exécution de code à distance
  • Adobe ColdFusion : exécution de code à distance
  • Exécution de code à distance par OpenSSH Forwarded ssh-agent
  • AMD "Zenbleed" 
CVE-2023-22505 & CVE-2023-22508 : Exécution de code à distance dans le centre de données et le serveur Atlassian Confluence

Contexte

Confluence, développé par la société australienne de logiciels Atlassian, est un wiki d'entreprise basé sur le web et conçu pour la collaboration et le partage des connaissances au sein des entreprises. Initialement lancé en 2004 et construit en Java, Confluence a évolué pour devenir une plateforme polyvalente qui facilite le travail d'équipe et les processus de documentation. Avec son serveur web Tomcat intégré et sa base de données HSQL, Confluence Standalone offre une solution autonome tout en s'adaptant à d'autres bases de données. Atlassian propose Confluence en tant que logiciel d'entreprise, permettant aux organisations de choisir entre un déploiement sur site ou un logiciel en tant que service.

Vulnérabilité

Deux vulnérabilités d'exécution de code à distance (RCE) de haute sévérité ont été identifiées dans Confluence Data Center & Server.

La première vulnérabilité, connue sous le nom de CVE-2023-22505, a été introduite dans la version 8.0.0. Elle détient un score CVSS de 8, selon l'évaluation de Confluence, permettant à un attaquant authentifié d'exécuter du code arbitraire. Cette vulnérabilité présente un risque élevé pour la confidentialité, l'intégrité et la disponibilité, ce qui en fait un problème critique. De plus, l'attaquant peut exploiter cette faille sans nécessiter d'interaction de la part de l'utilisateur.

La seconde vulnérabilité, étiquetée CVE-2023-22508, a été introduite dans la version 6.1.0. Avec un score CVSS de 8.5 selon l'évaluation de Confluence, elle partage des caractéristiques similaires à la précédente. Un attaquant authentifié peut exécuter du code arbitraire sans interaction avec l'utilisateur, avec un impact élevé sur la confidentialité, l'intégrité et la disponibilité.

Atténuation

CVE-2023-22505 :

  • Mettez à jour votre instance vers la dernière version de Confluence Data Center & Server.
  • Si vous ne pouvez pas passer à la dernière version, passez à l'une des versions corrigées, à savoir 8.3.2 ou 8.4.0.

CVE-2023-22508 :

  • Mettre à jour votre instance vers une version de Confluence égale ou supérieure à 8.2.0 (par exemple, 8.2, 8.2, 8.4, etc.).
  • Alternativement, mettez à jour vers une version de Confluence 7.19 LTS avec correction de bogues égale ou supérieure à 7.19.8 (par exemple, 7.19.8, 7.19.9, 7.19.10, 7.19.11, etc.) ou vers une version de Confluence 7.13 LTS avec correction de bogues égale ou supérieure à 7.13.20 (version disponible début août).
CVE-2023-38205 : Contournement du contrôle d'accès d'Adobe ColdFusion

Contexte

Adobe ColdFusion est une plate-forme polyvalente de développement d'applications web basée sur Java. Elle permet aux développeurs de créer des applications web dynamiques et axées sur les données en intégrant de manière transparente la logique côté serveur et les interactions avec les bases de données dans les pages web à l'aide du langage de balisage ColdFusion (CFML) mélangé au HTML. 

Vulnérabilité

Cette vulnérabilité, répertoriée sous le nom de CVE-2023-38205, est un contournement de correctif pour la correction d'une vulnérabilité précédemment corrigée, CVE-2023-29298, abordée dans le bulletin de sécurité d'Adobe. Le correctif initial publié le 11 juillet 2023 pour CVE-2023-29298 n'a pas réussi à résoudre le problème et a pu être contourné par un attaquant. Selon Rapid7, le correctif pour la vulnérabilité était correct en adressant une URL valide mais pouvait toujours être contourné en fournissant une URL invalide qui contournerait toujours le correctif et permettrait toujours l'accès au point de terminaison attendu sans un chemin d'URL valide.

Les versions suivantes de ColdFusion sont vulnérables :

  • Adobe ColdFusion 2023 Update 2 et versions antérieures
  • Adobe ColdFusion 2021 Update 8 et versions antérieures
  • Adobe ColdFusion 2018 Update 18 et versions antérieures

Atténuation

Adobe a publié un correctif pour atténuer cette vulnérabilité le 19 juillet 2023, dans cet avis. Les correctifs sont les suivants :

  • Mise à jour 3 pour ColdFusion 2023
  • Mise à jour 9 pour ColdFusion 2021
  • Mise à jour 19 pour ColdFusion 2018
CVE-2023-38408 : Exécution de code à distance dans l'agent ssh transféré d'OpenSSH

Contexte

Le ssh-agent transféré d'OpenSSH est une fonctionnalité qui permet aux utilisateurs de transférer en toute sécurité leur ssh-agent d'une machine à l'autre pendant les connexions SSH. Le ssh-agent gère les clés privées pour l'authentification par clé publique SSH. Grâce au transfert d'agent, le ssh-agent local de l'utilisateur peut être utilisé pour authentifier les connexions à des machines distantes, ce qui évite de devoir stocker des clés privées sur ces systèmes.

Vulnérabilité

Selon l'avis publié par les chercheurs de Qualys, toute personne qui se connecte à un hôte contrôlé par l'attaquant en utilisant la redirection ssh-agent peut potentiellement s'exposer à l'exécution de code à distance par l'attaquant sur la machine (hôte de base) à partir de laquelle elle s'est connectée à l'hôte contrôlé par l'attaquant.

La vulnérabilité provient de la gestion par l'agent OpenSSH des bibliothèques partagées transférées sur l'hôte distant. Lorsque l'agent ssh d'un hôte de base est compilé avec le drapeau ENABLE_PKCS11 - ce qui est le cas par défaut - l'hôte distant peut charger (dlopen()) et immédiatement décharger (dlclose()) n'importe quelle bibliothèque partagée dans /usr/lib/* de l'hôte de base. Cependant, ce comportement ne convient pas à de nombreuses bibliothèques partagées, qui peuvent avoir des effets secondaires non désirés. En enchaînant de tels effets de bord, les chercheurs ont pu obtenir l'exécution de code à distance sur l'hôte de base. Cependant, les chercheurs ont limité leur champ d'action à Ubuntu Desktop 22.04 et 21.10.

Atténuation

  • Utilisation d'une version mise à jour de la bibliothèque OpenSSH : 9.3p2
  • L'exploitation de la vulnérabilité peut être évitée en n'utilisant pas l'option de redirection ssh-agent pour se connecter aux hôtes auxquels l'utilisateur ne fait pas confiance.
CVE-2023-20593 : Fuite d'information inter-processus alias "Zenbleed"

Le 24 juillet 2023, AMD a révélé une vulnérabilité de sécurité (CVE-2023-20593) qui affectait un sous-ensemble d'hôtes de cloud computing d'Akamai utilisant des processeurs EPYC "Rome". Pour plus d'informations , consultez notre récent article de blog sur Zenbleed

Vous pourriez aussi aimer...

Comment se protéger des attaques de ransomware avec Steve Winterfeld, image principale.

Comment se protéger des attaques de ransomware | Steve Winterfeld, Akamai

Dans cette vidéo, Steve Winterfeld, RSSI consultatif chez Akamai, donne des conseils sur la manière dont les entreprises peuvent se protéger contre les attaques de ransomware.
Sécurité
Wazuh est une centrale de cybersécurité où l'on retrouve Code with Harry.

Wazuh est une centrale de cybersécurité - Expert en sécurité Open Source Monitoring & Response

@CodeWithHarry couvre Wazuh, une plateforme de sécurité open-source utilisée pour la collecte et l'analyse de données de sécurité.
Sécurité
Introduction à la sécurité des serveurs.
Talia Nassi

Introduction à la sécurité des serveurs

30 octobre 2023
par Talia Nassi
La sécurité des serveurs est essentielle à l'efficacité d'un environnement en nuage. Pour en savoir plus, cliquez ici.
Sécurité

Commentaires

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.