漏洞名称 : Atlassian Confluence OGNL注入漏洞CVE-2021-26084
组件名称 : Atlassian Confluence
影响范围 :
Atlassian Confluence Server/Data Center < 6.13.23
Atlassian Confluence Server/Data Center 6.14.x
Atlassian Confluence Server/Data Center 6.15.x
Atlassian Confluence Server/Data Center 7.0.x
Atlassian Confluence Server/Data Center 7.1.x
Atlassian Confluence Server/Data Center 7.2.x
Atlassian Confluence Server/Data Center 7.3.x
Atlassian Confluence Server/Data Center < 7.4.11
Atlassian Confluence Server/Data Center 7.5.x
Atlassian Confluence Server/Data Center 7.6.x
Atlassian Confluence Server/Data Center 7.7.x
Atlassian Confluence Server/Data Center 7.8.x
Atlassian Confluence Server/Data Center 7.9.x
Atlassian Confluence Server/Data Center 7.10.x
Atlassian Confluence Server/Data Center < 7.11.6
Atlassian Confluence Server/Data Center < 7.12.5
漏洞类型 : 代码注入
利用条件 :
1、用户认证:是(在某些情况不需要认证)
2、触发方式:远程
综合评价 :
<综合评定利用难度>:未知。
<综合评定威胁等级>:高危,能造成远程代码执行,影响范围广。
漏洞分析
1 组件介绍
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
2 漏洞描述
2021年8月26日,深信服安全团队监测到一则Atlassian Confluence组件存在OGNL注入漏洞的信息,漏洞编号:CVE-2021-26084,漏洞威胁等级:高危。
该漏洞是由于数据处理不当,攻击者可利用该漏洞在未授权的情况下(在某些情况下未经身份验证的用户),构造恶意数据执行OGNL表达式注入攻击,最终导致命令执行。
影响范围
Atlassian Confluence用于团队成员之间的协作和知识共享,主要部署在内网,所以互联网上分布较少,主要集中在在美国、德国和荷兰。
目前受影响的版本:
Atlassian Confluence Server/Data Center < 6.13.23
Atlassian Confluence Server/Data Center 6.14.x
Atlassian Confluence Server/Data Center 6.15.x
Atlassian Confluence Server/Data Center 7.0.x
Atlassian Confluence Server/Data Center 7.1.x
Atlassian Confluence Server/Data Center 7.2.x
Atlassian Confluence Server/Data Center 7.3.x
Atlassian Confluence Server/Data Center < 7.4.11
Atlassian Confluence Server/Data Center 7.5.x
Atlassian Confluence Server/Data Center 7.6.x
Atlassian Confluence Server/Data Center 7.7.x
Atlassian Confluence Server/Data Center 7.8.x
Atlassian Confluence Server/Data Center 7.9.x
Atlassian Confluence Server/Data Center 7.10.x
Atlassian Confluence Server/Data Center < 7.11.6
Atlassian Confluence Server/Data Center < 7.12.5
解决方案
1 如何检测组件系统版本
在主页最下方即可查看版本信息。
2 官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.atlassian.com/software/confluence/download-archives
时间轴
2021/8/26 深信服监测到Atlassian Confluence官方发布Confluence OGNL注入漏洞信息。
2021/8/26 深信服千里目安全实验室发布漏洞通告。
参考链接
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Atlassian Confluence OGNL注入漏洞CVE-2021-26084
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论