漏洞描述:
Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
近日监测到Atlassian发布安全公告,其中公开了一个存在于Confluence Data Center and Server的远程代码执行漏洞,经过身份验证的攻击者可以在服务器上执行任意代码。该漏洞影响所有版本,建议修补到最新版本或固定的 LTS 版本,该漏洞允许允许经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将不安全的用户输入注入 Confluence 页面通过模板注入漏洞进而导致在服务器上执行任意代码。
影响版本:
8.0.0<=Atlassian Confluence<8.4.5
8.5.0<=Atlassian Confluence<8.5.4
8.6.0<=Atlassian Confluence<8.6.2
8.7.0<=Atlassian Confluence<8.7.1
4.0.0<=Atlassian Confluence<7.19.17
修复建议:
正式防护方案:
厂商已发布安全版本,用户请尽快更新至以下安全版本
7.19.17(LTS)
8.4.5
8.5.4 (LTS)
8.6.2 或更高版本
8.7.1 或更高版本
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
参考链接:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
原文始发于微信公众号(飓风网络安全):【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论