关于Confluence远程代码执行漏洞(CVE-2022-26134)的预警提示

时间:2022-06-08 点击数:

一、漏洞详情

ConfluenceAtlassian公司开发的一款专业的企业知识管理与协同软件。

Atlassian发布发布安全公告,披露了Confluence ServerConfluence Data Center中的一个未经身份验证的远程代码执行漏洞(CVE-2022-26134),目前已检测到漏洞利用。

在受影响的Confluence ServerData Center版本中存在OGNL注入漏洞,该漏洞允许在未经身份验证的情况下,通过发送恶意的Web请求注入命令,实现在受影响的Confluence ServerData Center实例上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Confluence ServerData Center 1.3.0 < 7.4.17

Confluence ServerData Center 7.13.0 < 7.13.7

Confluence ServerData Center 7.14.0 < 7.14.3

Confluence ServerData Center 7.15.0 < 7.15.2

Confluence ServerData Center 7.16.0 < 7.16.4

Confluence ServerData Center 7.17.0 < 7.17.4

Confluence ServerData Center 7.18.0 < 7.18.1

三、修复建议

目前此漏洞已经修复,鉴于此漏洞正在被积极利用,建议受影响用户及时升级更新到以下修复版本(包含其它修复):

Confluence ServerData Center 1.3.0:升级更新到7.4.17

Confluence ServerData Center 7.13.0:升级更新到7.13.7

Confluence ServerData Center 7.14.0:升级更新到7.14.3

Confluence ServerData Center 7.15.0:升级更新到7.15.2

Confluence ServerData Center 7.16.0:升级更新到7.16.4

Confluence ServerData Center 7.17.0:升级更新到7.17.4

Confluence ServerData Center 7.18.0:升级更新到7.18.1

下载链接:https://www.atlassian.com/software/confluence/download-archives

缓解措施:

如果无法立即升级Confluence,对于Confluence 7.15.0 - 7.18.0Confluence 7.0.0 - Confluence 7.14.2的用户可以参考Atlassian官方公告中针对CVE-2022-26134的缓解措施。

参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

 

Copyright © 2020-2025 center , All Rights Reserved 版权所有:信息网络中心 苏ICP备1234123号-000 技术支持:信息网络中心