【高危安全通告】Atlassian Confluence远程代码执行漏洞
↑ 点击上方 关注我们
安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞,漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害。
漏洞描述
Confluence是一个知识管理的平台,可让团队成员协作、分享信息,查找工作所需的资料,打破不同团队、不同部门以及个人之间信息孤岛,实现组织资源共享。
据官方描述,漏洞由于Confluence Server和Data Center版本中存在OGNL表达式注入导致,可导致攻击者在未经身份验证的情况下,通过发送恶意请求,注入执行任意代码。
经安全狗海青实验室验证,该漏洞利用复杂度低,漏洞影响广,已有武器化趋势。
安全通告信息
漏洞名称 | Atlassian Confluence远程代码执行漏洞 |
漏洞影响版本 | Confluence Server/Data Center 1.3.0<7.4.17 Confluence Server/Data Center 7.13.0<7.13.7 Confluence Server/Data Center 7.14.0<7.14.3 Confluence Server/Data Center 7.15.0<7.15.2 Confluence Server/Data Center 7.16.0<7.16.4 Confluence Server/Data Center 7.17.0<7.17.4 Confluence Server/Data Center 7.18.0<7.18.1 |
漏洞危害等级 | 高危 |
厂商是否已发布漏洞补丁 | 是 |
版本更新地址 | https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html |
安全狗总预警期数 | 228 |
安全狗发布预警日期 | 2022年6月4日 |
安全狗更新预警日期 | 2022年6月4日 |
发布者 | 安全狗海青实验室 |
官方安全建议
安全建议
及时更新到以下安全版本
Confluence Server/Data Center>=7.4.17
Confluence Server/Data Center>=7.13.7
Confluence Server/Data Center>=7.14.3
Confluence Server/Data Center>=7.15.2
Confluence Server/Data Center>=7.16.4
Confluence Server/Data Center>=7.17.4
Confluence Server/Data Center>=7.18.1
参考链接
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://jira.atlassian.com/browse/CONFSERVER-79016
安全狗产品解决方案
若想了解更多安全狗产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/
01
云眼·新一代(云)主机入侵检测及安全管理系统
安全狗采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,可解决私有云、混合云中主机安全监测及防护问题。
02云御·新一代混合式WEB应用防护系统
安全狗云御·新一代混合式WEB应用防护系统是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
03云网·(云)主机漏洞发现及补丁修复系统
安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
遭受黑客攻击、漏洞频出、内网应用数据泄露等问题?
安全狗重磅发布零信任云安全远程接入解决方案
可帮助用户解决以上系列远程办公安全问题