【安全狗漏洞通告】Atlassian Confluence远程代码执行漏洞方案

最新推荐文章于 2024-09-05 05:28:19 发布
最新推荐文章于 2024-09-05 05:28:19 发布
阅读量736 收藏 1
点赞数
分类专栏: 安全狗 文章标签: 安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/125170309
版权

安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞,漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害。

 

漏洞描述

Confluence是一个知识管理的平台,可让团队成员协作、分享信息,查找工作所需的资料,打破不同团队、不同部门以及个人之间信息孤岛,实现组织资源共享。

据官方描述,漏洞由于Confluence Server和Data Center版本中存在OGNL表达式注入导致,可导致攻击者在未经身份验证的情况下,通过发送恶意请求,注入执行任意代码。

经安全狗海青实验室验证,该漏洞利用复杂度低,漏洞影响广,已有武器化趋势

安全通告信息

漏洞名称

Atlassian Confluence远程代码执行漏洞

漏洞影响版本

Confluence Server/Data Center 1.3.0<7.4.17

Confluence Server/Data Center 7.13.0<7.13.7

Confluence Server/Data Center 7.14.0<7.14.3

Confluence Server/Data Center 7.15.0<7.15.2

Confluence Server/Data Center 7.16.0<7.16.4

Confluence Server/Data Center 7.17.0<7.17.4

Confluence Server/Data Center 7.18.0<7.18.1

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

安全狗总预警期数

228

安全狗发布预警日期

2022年6月4日

安全狗更新预警日期

2022年6月4日

发布者

安全狗海青实验室

官方安全建议

安全建议

及时更新到以下安全版本

Confluence Server/Data Center>=7.4.17

Confluence Server/Data Center>=7.13.7

Confluence Server/Data Center>=7.14.3

Confluence Server/Data Center>=7.15.2

Confluence Server/Data Center>=7.16.4

Confluence Server/Data Center>=7.17.4

Confluence Server/Data Center>=7.18.1

参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://jira.atlassian.com/browse/CONFSERVER-79016

bocco
关注
专栏目录
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 983
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
漏洞复现Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2247
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 677
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现漏洞. 请注意, 本文仅供学习目的使用.
CVE-2024-26084(confluence
最新发布
2401_86437117的博客
09-05 1114
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码
Atlassian Confluence远程代码执行漏洞(CVE-2022-26134)
tpaer的博客
12-09 1629
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 505
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 802
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084)
0xSec
01-17 1456
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
漏洞复现Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
做自己喜欢的事,并将其发挥到极致!
01-24 1331
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 1006
Atlassian ConfluenceAtlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3092
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞
confluence统计_【漏洞预警】confluence远程代码执行漏洞(CVE-2019-3396)
weixin_30716611的博客
12-28 519
概述近日,白帽汇安全研究院监测到互联网上出现了Confluence远程代码执行漏洞Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。分布情况根据FOFA的数据统计,全球...
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3508
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
漏洞复现--Confluence远程代码执行漏洞(CVE-2023-22527)
qq_53003652的博客
01-23 1516
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞(CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现
网安君的博客
06-07 3098
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 8989
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence 高危漏洞可导致代码执行
smellycat000的专栏
06-05 94
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。该漏洞的编号是CVE-2024-21683,CVSS评分为8.3,可导致认证攻击者执行任意代码。要利用该漏洞,攻击者必须具有对易受攻击系统的网络访问权限,并拥有增加新的宏...
漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
网络安全从业者的学习笔记
07-18 891
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
confluence注入漏洞
zzf9347的博客
03-18 402
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口。排查nginx代理服务器的访问日志,发现有几个异常ip访问了。重启后,继续观察,发现再有相关路径的访问全部被拦截。
Atlassian Confluence 6.15.1 x64 安装包发布
因此,Atlassian 会定期发布安全补丁来修复已知的安全漏洞。 - 用户应当及时更新到最新版本,并关注 Atlassian 的安全通告,以确保系统免受威胁。 6. **技术支持与社区**: - Atlassian 为 Confluence 用户提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值