一、安全预警
近期,发现Atlassian Confluence存在远程代码执行漏洞。Atlassian Confluence是Atlassian公司出品的专业wiki 程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协 作和知识共享。应用范围较广,因此威胁影响范围较大。
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
(一) 事件概要
事件名称 | Atlassian Confluence远程代码执行漏洞 CVE编号:CVE-2022-26134 | ||
威胁类型 | 远程代码执行 | 威胁等级 | 高 |
受影响的应用版本 | |||
1.3.0<=Confluence Server and Data Center <7.4.17 7.13.0<=Confluence Server and Data Center <7.13.7 7.14.0<=Confluence Server and Data Center <7.14.3 7.15.0<=Confluence Server and Data Center <7.15.2 7.16.0<=Confluence Server and Data Center <7.16.4 7.17.0<=Confluence Server and Data Center <7.17.4 7.18.0 <=Confluence Server and Data Center <7.18.1 | |||
(二) 漏洞描述
攻击者通过发送恶意的Web 请求注入命令,在目标服务器上执行任意代码,从而控制目标服务器。
1.3.0<=Confluence Server and Data Center <7.4.17
7.13.0<=Confluence Server and Data Center <7.13.7
7.14.0<=Confluence Server and Data Center <7.14.3
7.15.0<=Confluence Server and Data Center <7.15.2
7.16.0<=Confluence Server and Data Center <7.16.4
7.17.0<=Confluence Server and Data Center <7.17.4
7.18.0 <=Confluence Server and Data Center <7.18.1
官方已发布安全版本,请及时下载更新,下载地址:
https://www.atlassian.com/software/confluence/download-archi
ves
