近日安全人员检测到,Confluence 远程代码执行漏洞(CVE-2024-21683)。该漏洞影响较大,国内相关企业提高警惕,尽快自查。
Confluence是一个企业知识管理与协同软件,用于构建企业wiki。该软件站点管理能够帮助企业成员之间共享信息、文档协作、集体讨论,信息推送。
该远程代码执行漏洞(CVE-2024-21683)关联的国内风险资产总数为812640个,关联IP总数为9460个。国内风险资产影响较大的地区有,北京、宁夏回族自治区、广东省、福建省、浙江省、上海、江苏、四川、陕西,等多个企业机构受到影响。
经过身份认证的远程攻击者通过构造特殊的请求,利用该漏洞可以执行任意代码,对目标系统的机密性、完整性和可用性造成很高的影响。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。