Exploitation massive de la faille Atlassian: des milliers de sites dans la ligne de mire des pirates

Le Cyber ​​Command américain vient de mettre en garde contre l’exploitation massive d’une vulnérabilité de sécurité critique visant Atlassian Confluence. ZATAZ repère des discussions pirates fournissant des centaines d’entreprises vulnérables.

« Quand le Cyber Command Américain fâché, señor, lui toujours faire ainsi ! » L’Aigle numérique de l’Oncle Sam a alerté, vendredi 3 septembre 2021, de l’exploitation massive d’une vulnérabilité, corrigée depuis quelques jours, visant Atlassian Confluence.

Une faille XXL car cette dernière permet de prendre le contrôle d’un système informatique faillible. « L’exploitation massive d’Atlassian Confluence CVE-2021-26084 est en cours et devrait s’accélérer. Veuillez corriger immédiatement si vous ne l’avez pas déjà fait—cela ne peut pas attendre après le week-end. » va tweeter l’US CYBER COM.

De nombreux pirates, dont des amateurs de ransomware se sont jetés sur la faille (CVE-2021-26084).

ZATAZ a repéré plusieurs discussions de black hat, dans des espaces privés, affichant des cibles potentielles.

Dans l’une des conversations que j’ai pu intercepter, 13 importants sites français étaient cités, dont des universités (Bordeaux, Côte d’Azur, Albi), un espace du CNRS ou encore une banque, BPI France.

Dans une seconde conversation de pirates, une liste de plus de 570 cibles. Toutes signées par le diffuseur comme « vulnérable« . Dans ce cas : 7 Suisses, 11 Belges ou encore 15 entreprises étatiques Canadiennes, dont plusieurs universités (Montréal, Torronto, Alberta).

Dernier repérage, une autre liste de plus de 150 serveurs faillibles. Des informations, des exploits, et nous voilà avec un futur merdier annoncé.

Bref, « Veuillez corriger immédiatement si vous ne l’avez pas déjà fait—cela ne peut pas attendre après le week-end.«