关于 Atlassian Confluence 远程代码执行漏洞的紧急预警

安全公告

一、安全预警

近期，发现Atlassian Confluence存在远程代码执行漏洞。Atlassian Confluence是Atlassian公司出品的专业wiki 程序。它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。应用范围较广，因此威胁影响范围较大。

请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

二、事件信息

(一) 事件概要

事件名称	Atlassian Confluence远程代码执行漏洞 CVE编号：CVE-2022-26134
威胁类型	远程代码执行	威胁等级	高
受影响的应用版本
1.3.0<=Confluence Server and Data Center <7.4.17 7.13.0<=Confluence Server and Data Center <7.13.7 7.14.0<=Confluence Server and Data Center <7.14.3 7.15.0<=Confluence Server and Data Center <7.15.2 7.16.0<=Confluence Server and Data Center <7.16.4 7.17.0<=Confluence Server and Data Center <7.17.4 7.18.0 <=Confluence Server and Data Center <7.18.1

(二) 漏洞描述

攻击者通过发送恶意的Web 请求注入命令，在目标服务器上执行任意代码，从而控制目标服务器。

(三) 影响范围

1.3.0<=Confluence Server and Data Center <7.4.17

7.13.0<=Confluence Server and Data Center <7.13.7

7.14.0<=Confluence Server and Data Center <7.14.3

7.15.0<=Confluence Server and Data Center <7.15.2

7.16.0<=Confluence Server and Data Center <7.16.4

7.17.0<=Confluence Server and Data Center <7.17.4

7.18.0 <=Confluence Server and Data Center <7.18.1

三、防范建议

官方已发布安全版本，请及时下载更新，下载地址：

ves