BLOG

Protégez votre déploiement Atlassian Confluence contre CVE-2023-22515 et plus encore

Bill Church miniature
Bill Église
Publié le 18 octobre 2023

À une époque où la collaboration numérique est primordiale, des outils comme Atlassian Confluence sont devenus essentiels pour les organisations afin de rationaliser la communication et la collaboration. Cependant, une grande utilité implique une grande responsabilité, car les vulnérabilités peuvent exposer votre instance Confluence à un accès non autorisé. Dans cet article de blog, nous explorerons un problème de sécurité critique concernant Confluence et discuterons des solutions puissantes proposées par F5 qui peuvent vous aider à atténuer vos vulnérabilités associées.

La vulnérabilité

Atlassian Confluence, un outil de collaboration et de documentation populaire, est actuellement ciblé par les acteurs de la menace en raison d'une faille de sécurité zero-day critique. Cette vulnérabilité permet essentiellement aux acteurs malveillants d’ajouter des utilisateurs au système sans authentification. Cela constitue une menace sérieuse pour l’intégrité et la sécurité des données, car des utilisateurs non autorisés pourraient potentiellement accéder à des informations sensibles, semant le chaos au sein de votre organisation.

Atténuer la vulnérabilité

Bien entendu, la meilleure méthode consiste à appliquer immédiatement des correctifs à vos instances Confluence. Mais le problème principal ici est que cette vulnérabilité a été exploitée par des acteurs malveillants avant qu’un correctif ne soit disponible. Pour atténuer cette vulnérabilité et d’autres vulnérabilités inconnues et améliorer la sécurité de votre instance Atlassian Confluence, il est préférable de s’appuyer sur des solutions sophistiquées ayant fait leurs preuves. F5 peut vous aider avec BIG-IP AWAF et BIG-IP APM.

Pare-feu application Web avancé BIG-IP (AWAF)

BIG-IP AWAF est une solution de sécurité conçue pour protéger vos applications Web contre un large éventail de menaces, y compris les vulnérabilités inconnues que les attaquants exploitent souvent. Voici comment cela peut vous aider à sécuriser votre instance Confluence :

BIG-IP AWAF exploite l'apprentissage automatique pour comprendre comment les utilisateurs interagissent avec votre application. Elle construit une politique de sécurité positive autour de ces interactions, en distinguant les activités légitimes des activités malveillantes. Cette approche proactive permet de prévenir les attaques même lorsque la vulnérabilité spécifique n’est pas encore connue.

En surveillant et en analysant les interactions des utilisateurs, BIG-IP AWAF peut identifier et bloquer les activités suspectes, y compris celles actuellement utilisées par les acteurs de la menace. Il fournit une détection et une réponse aux menaces en temps réel, garantissant que votre instance Confluence reste sécurisée.

En plus d'un modèle de sécurité positif, AWAF peut également exploiter les signatures pour bloquer les attaques connues (plusieurs sont disponibles pour cette vulnérabilité et d'autres vulnérabilités de Confluence).

Gestionnaire de politiques d'accès BIG-IP (APM)

BIG-IP APM est un autre composant essentiel pour sécuriser votre instance Confluence. Il se concentre sur le contrôle d’accès et l’authentification, garantissant que seuls les utilisateurs autorisés accèdent au système. Notamment l'authentification multifacteur par carte à puce (CAC/PIV) et l'intégration avec le contrôle d'accès basé sur les attributs (ABAC)

BIG-IP APM vous permet de mettre en œuvre l'authentification multifacteur (MFA) et l'authentification multi-niveaux, augmentant considérablement votre posture de sécurité. Cela signifie que les utilisateurs doivent fournir plusieurs formes d’authentification, comme quelque chose qu’ils connaissent (mot de passe), quelque chose qu’ils possèdent (carte à puce) et éventuellement quelque chose qu’ils sont (biométrie).

L'authentification par carte à puce (CAC/PIV) est indispensable pour les organisations gouvernementales et les environnements à haute sécurité, et l'authentification par carte à puce (Common Access Card - CAC ou Personal Identity Verification - PIV) est la référence absolue. BIG-IP APM prend entièrement en charge l'authentification par carte à puce, garantissant que seules les personnes disposant des informations d'identification appropriées peuvent accéder à Confluence. Plus important encore, la solution de F5 peut le faire pour les applications qui n’ont aucun concept d’authentification par carte à puce ou qui sont trop difficiles ou rigides à configurer pour vos besoins.

Autres offres F5 qui peuvent être essentielles pour protéger votre déploiement Atlassian Confluence :

  • Protection des applications NGINX

    Outre les solutions BIG-IP AWAF et BIG-IP APM, NGINX App Protect est une autre option formidable à considérer pour protéger votre instance Atlassian Confluence. NGINX App Protect, souvent déployé en tant que pare-feu application Web (WAF), offre un ensemble unique de fonctionnalités pour renforcer la sécurité de votre application.

  • Protection avancée contre les menaces

    NGINX App Protect met en avant la protection avancée contre les menaces. En inspectant et en filtrant le trafic HTTP et HTTPS entrant, il peut contrecarrer un large éventail d'attaques de la couche application , y compris celles qui pourraient cibler les vulnérabilités d'Atlassian Confluence.

  • Atténuation des vulnérabilités zero-day

    NGINX App Protect utilise une combinaison de détection basée sur les signatures et le comportement pour identifier les attaques même lorsque des vulnérabilités spécifiques sont inconnues. Cette approche garantit que votre application reste protégée contre les menaces émergentes.

  • Politiques de sécurité des application Web

    NGINX App Protect vous permet de définir et d'appliquer des politiques de sécurité personnalisées pour votre application. Vous pouvez personnaliser ces politiques pour vous protéger contre les ajouts d’utilisateurs non autorisés et d’autres menaces courantes.

  • Règles iRules BIG-IP

    Bien que je n'entrerai pas dans les détails ici, car le correctif iRule révèle la vulnérabilité, iRules vous offre la flexibilité de modifier ou d'influencer le trafic même si vous n'avez pas actuellement de licence ou n'utilisez pas APM ou AWAF, bien qu'il s'agisse d'un processus plus manuel.

Sécuriser votre instance Atlassian Confluence est primordial à l'ère de la collaboration numérique. Les solutions sophistiquées de F5 offrent une sécurité complète et cohérente pour protéger votre instance Confluence contre les ajouts d'utilisateurs non autorisés et une multitude d'autres menaces potentielles. En utilisant les capacités de politique de sécurité positive de BIG-IP AWAF et les fonctionnalités d'authentification multifacteur et multi-niveaux de BIG-IP APM, vous pouvez protéger votre environnement Confluence et garantir que seul le personnel autorisé peut y accéder, en particulier dans les contextes gouvernementaux et de haute sécurité. Ne laissez pas votre déploiement Confluence exposé – prenez des mesures proactives pour améliorer sa sécurité avec les solutions de F5. En savoir plus sur les services BIG-IP .