安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞,漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害。
?
漏洞描述
Confluence是一个知识管理的平台,可让团队成员协作、分享信息,查找工作所需的资料,打破不同团队、不同部门以及个人之间信息孤岛,实现组织资源共享。
据官方描述,漏洞由于Confluence Server和Data Center版本中存在OGNL表达式注入导致,可导致攻击者在未经身份验证的情况下,通过发送恶意请求,注入执行任意代码。
经安全狗海青实验室验证,该漏洞利用复杂度低,漏洞影响广,已有武器化趋势
安全通告信息
| 漏洞名称 | Atlassian Confluence远程代码执行漏洞 |
| 漏洞影响版本 | Confluence Server/Data Center 1.3.0<7.4.17 Confluence Server/Data Center 7.13.0<7.13.7 Confluence Server/Data Center 7.14.0<7.14.3 Confluence Server/Data Center 7.15.0<7.15.2 Confluence Server/Data Center 7.16.0<7.16.4 Confluence Server/Data Center 7.17.0<7.17.4 Confluence Server/Data Center 7.18.0<7.18.1 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html |
| 安全狗总预警期数 | 228 |
| 安全狗发布预警日期 | 2022年6月4日 |
| 安全狗更新预警日期 | 2022年6月4日 |
| 发布者 | 安全狗海青实验室 |
官方安全建议
安全建议
及时更新到以下安全版本
Confluence Server/Data Center>=7.4.17
Confluence Server/Data Center>=7.13.7
Confluence Server/Data Center>=7.14.3
Confluence Server/Data Center>=7.15.2
Confluence Server/Data Center>=7.16.4
Confluence Server/Data Center>=7.17.4
Confluence Server/Data Center>=7.18.1
参考链接
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://jira.atlassian.com/browse/CONFSERVER-79016