【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522

漏洞描述:

Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。
近日监测到Atlassian发布安全公告,其中公开了一个存在于Confluence Data Center and Server的远程代码执行漏洞,经过身份验证的攻击者可以在服务器上执行任意代码。该漏洞影响所有版本，建议修补到最新版本或固定的 LTS 版本,该漏洞允许允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）将不安全的用户输入注入 Confluence 页面通过模板注入漏洞进而导致在服务器上执行任意代码。

影响版本:
8.0.0<=Atlassian Confluence<8.4.5

8.5.0<=Atlassian Confluence<8.5.4

8.6.0<=Atlassian Confluence<8.6.2

8.7.0<=Atlassian Confluence<8.7.1

4.0.0<=Atlassian Confluence<7.19.17

修复建议:

正式防护方案:

厂商已发布安全版本，用户请尽快更新至以下安全版本

7.19.17（LTS）

8.4.5

8.5.4 （LTS）

8.6.2 或更高版本

8.7.1 或更高版本

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522