【高危安全通告】Atlassian Confluence远程代码执行漏洞

admin 2022年6月5日11:07:52评论42 views字数 1867阅读6分13秒阅读模式

↑ 点击上方 关注我们



安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞,漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害



漏洞描述


Confluence是一个知识管理的平台,可让团队成员协作、分享信息,查找工作所需的资料,打破不同团队、不同部门以及个人之间信息孤岛,实现组织资源共享。


据官方描述,漏洞由于Confluence Server和Data Center版本中存在OGNL表达式注入导致,可导致攻击者在未经身份验证的情况下,通过发送恶意请求,注入执行任意代码。


经安全狗海青实验室验证,该漏洞利用复杂度低,漏洞影响广,已有武器化趋势。



安全通告信息


漏洞名称

Atlassian Confluence远程代码执行漏洞

漏洞影响版本

Confluence Server/Data Center 1.3.0<7.4.17

Confluence Server/Data Center 7.13.0<7.13.7

Confluence Server/Data Center 7.14.0<7.14.3

Confluence Server/Data Center 7.15.0<7.15.2

Confluence Server/Data Center 7.16.0<7.16.4

Confluence Server/Data Center 7.17.0<7.17.4

Confluence Server/Data Center 7.18.0<7.18.1

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

安全狗总预警期数

228

安全狗发布预警日期

202264

安全狗更新预警日期

202264

发布者

安全狗海青实验室



官方安全建议


安全建议

及时更新到以下安全版本

Confluence Server/Data Center>=7.4.17

Confluence Server/Data Center>=7.13.7

Confluence Server/Data Center>=7.14.3

Confluence Server/Data Center>=7.15.2

Confluence Server/Data Center>=7.16.4

Confluence Server/Data Center>=7.17.4

Confluence Server/Data Center>=7.18.1


参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://jira.atlassian.com/browse/CONFSERVER-79016



安全狗产品解决方案


若想了解更多安全狗产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/


01

云眼·新一代(云)主机入侵检测及安全管理系统


安全狗采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,可解决私有云、混合云中主机安全监测及防护问题。

02

云御·新一代混合式WEB应用防护系统


安全狗云御·新一代混合式WEB应用防护系统是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。

03

云网·(云)主机漏洞发现及补丁修复系统


安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。




疫情期间居家远程办公

遭受黑客攻击、漏洞频出、内网应用数据泄露等问题?

安全狗重磅发布零信任云安全远程接入解决方案

可帮助用户解决以上系列远程办公安全问题

【高危安全通告】Atlassian Confluence远程代码执行漏洞
一键直达免费使用申请
【高危安全通告】Atlassian Confluence远程代码执行漏洞




原文始发于微信公众号(海青安全研究实验室):【高危安全通告】Atlassian Confluence远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月5日11:07:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【高危安全通告】Atlassian Confluence远程代码执行漏洞http://cn-sec.com/archives/1086597.html

发表评论

匿名网友 填写信息