一、漏洞详情
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件。
Atlassian发布发布安全公告,披露了Confluence Server和Confluence Data Center中的一个未经身份验证的远程代码执行漏洞(CVE-2022-26134),目前已检测到漏洞利用。
在受影响的Confluence Server和Data Center版本中存在OGNL注入漏洞,该漏洞允许在未经身份验证的情况下,通过发送恶意的Web请求注入命令,实现在受影响的Confluence Server或Data Center实例上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Confluence Server和Data Center 1.3.0 < 7.4.17
Confluence Server和Data Center 7.13.0 < 7.13.7
Confluence Server和Data Center 7.14.0 < 7.14.3
Confluence Server和Data Center 7.15.0 < 7.15.2
Confluence Server和Data Center 7.16.0 < 7.16.4
Confluence Server和Data Center 7.17.0 < 7.17.4
Confluence Server和Data Center 7.18.0 < 7.18.1
三、修复建议
目前此漏洞已经修复,鉴于此漏洞正在被积极利用,建议受影响用户及时升级更新到以下修复版本(包含其它修复):
Confluence Server和Data Center 1.3.0:升级更新到7.4.17
Confluence Server和Data Center 7.13.0:升级更新到7.13.7
Confluence Server和Data Center 7.14.0:升级更新到7.14.3
Confluence Server和Data Center 7.15.0:升级更新到7.15.2
Confluence Server和Data Center 7.16.0:升级更新到7.16.4
Confluence Server和Data Center 7.17.0:升级更新到7.17.4
Confluence Server和Data Center 7.18.0:升级更新到7.18.1
下载链接:https://www.atlassian.com/software/confluence/download-archives
缓解措施:
如果无法立即升级Confluence,对于Confluence 7.15.0 - 7.18.0、Confluence 7.0.0 - Confluence 7.14.2的用户可以参考Atlassian官方公告中针对CVE-2022-26134的缓解措施。
参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html