近期,发现AtlassianConfluence存在远程代码执行漏洞。AtlassianConfluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。应用范围较广,因此威胁影响范围较大。请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
漏洞描述:
攻击者通过发送恶意的Web请求注入命令,在目标服务器上执行任意代码,从而控制目标服务器。
影响范围:
1.3.0 <= Confluence Server and Data Center < 7.4.17
7.13.0 <= Confluence Server and Data Center < 7.13.7
7.14.0 <= Confluence Server and Data Center < 7.14.3
7.15.0 <= Confluence Server and Data Center < 7.15.2
7.16.0 <= Confluence Server and Data Center < 7.16.4
7.17.0 <= Confluence Server and Data Center < 7.17.4
7.18.0 <= Confluence Server and Data Center < 7.18.1
防范建议:
官方已发布安全版本,请及时下载更新,下载地址:
https://www.atlassian.com/software/confluence/download-archives
应急处置建议:
一旦发现系统中存在被利用的情况,建议第一时间上报我中心,立即断开被入侵的主机系统的网络连接,留存相关日志信息,通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。
网络与信息中心
2022年6月5日