漏洞背景
近日,嘉诚安全监测到Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞,漏洞编号为:CVE-2024-21683。
Atlassian Confluence是一款企业级的知识管理和团队协作软件,主要功能包括团队协作、知识管理、版本控制、权限管理、扩展性、数据分析和报告等。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。经过身份验证的远程攻击者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
危害影响
影响范围:
Data Center == 8.9.0
8.8.0 <= Data Center <= 8.8.1
8.7.0 <= Data Center <= 8.7.2
8.6.0 <= Data Center <= 8.6.2
8.5.0 <= Data Center <= 8.5.8 LTS
8.4.0 <= Data Center <= 8.4.5
8.3.0 <= Data Center <= 8.3.4
8.2.0 <= Data Center <= 8.2.3
8.1.0 <= Data Center <= 8.1.4
8.0.0 <= Data Center <= 8.0.4
7.20.0 <= Data Center <= 7.20.3
7.19.0 <= Data Center <= 7.19.21 LTS
7.18.0 <= Data Center <= 7.18.3
7.17.0 <= Data Center <= 7.17.5
8.5.0 <= Server <= 8.5.8 LTS
8.4.0 <= Server <= 8.4.5
8.3.0 <= Server <= 8.3.4
8.2.0 <= Server <= 8.2.3
8.1.0 <= Server <= 8.1.4
8.0.0 <= Server <= 8.0.4
7.20.0 <= Server <= 7.20.3
7.19.0 <= Server <= 7.19.21 LTS
7.18.0 <= Server <= 7.18.3
7.17.0 <= Server <= 7.17.5
处置建议
目前官方已发布安全更新,受影响用户可升级到Confluence Data Center和Server 7.19.22 LTS、8.5.9 LTS、8.9.1或更高版本。
下载链接:
https://www.atlassian.com/software/confluence/download-archives
参考链接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145
https://jira.atlassian.com/browse/CONFSERVER-95832
https://nvd.nist.gov/vuln/detail/CVE-2024-21683
原文始发于微信公众号(嘉诚安全):【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论