Atlassian发现了一个公共漏洞

已于 2023-11-06 16:17:03 修改
阅读量107 收藏
点赞数
文章标签: 安全 网络
于 2023-11-06 16:16:39 首次发布
软件供应商Atlassian发现并警告一个高危漏洞(CVE-2023-22518),影响Confluence数据中心和服务器,可能导致数据擦除。建议立即修补或采取临时防护措施,Confluence作为远程协作工具已成攻击目标。
摘要由CSDN通过智能技术生成

软件供应商Atlassian发现了最近发布的一个关键漏洞公开发布的关键信息,这增加了该漏洞在野外被利用的可能性。

这家澳大利亚开发商上周四发布的简短更新称,他们是在对流行的Confluence工作空间工具的漏洞进行持续监控时发现这一漏洞的。

该公司敦促称:“目前还没有活跃漏洞的报告,但客户必须立即采取行动保护自己的实例。”

该软件漏洞(CVE-2023-22518)被列为影响所有版本的Confluence数据中心和服务器的不正当授权漏洞,尽管通过Atlassian官网访问的Atlassian Cloud站点不受影响。

该漏洞的CVSS评分为9.1,对于在其组织中管理该软件的任何系统管理员来说,应该优先将其挑出来修补。

尽管CVE不会使攻击者泄露公司数据,但它可以允许攻击者擦除他们在受影响的Confluence环境中找到的任何数据。

Atlassian首席信息安全官Bala Sathiamurthy警告说,未经身份验证的攻击者可能会导致重大数据丢失。

如果组织无法打补丁,则鼓励他们备份他们的实例。从互联网上删除实例,直到可以打补丁,甚至包括需要用户身份验证的实例。以及应用几个列出的措施来阻止三个关键端点上的访问。

近年来,随着用户纷纷使用其Confluence产品进行远程协作,Atlassian已成为越来越受欢迎的攻击目标。

在2022年8月,威胁参与者被发现利用产品中的CVE-2022-26134部署了一个针对多个未命名组织的新后门。

10月,美国政府机构敦促客户修补Confluence数据中心和服务器中的一个严重的身份验证和会话管理漏洞(CVE-2023-22515)。

卡饭科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 968
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Atlassian Confluence身份认证绕过(CVE-2023-22518
weixin_53523921的博客
11-01 3422
2023年10月31日,Atlassian发布了Confluence的风险通告,漏洞编号为高危8.5。是一个团队工作区,它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台,为团队成员提供一个协作环境,可以齐心协力,各擅其能,协同地编写文档和管理项目。漏洞存在于Atlassian Confluence Data Center & Server 中。
Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失
smellycat000的专栏
11-01 652
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 提醒管理员,应立即修复暴露在互联网的 Confluence 实例,其中包含的严重漏洞CVE-2023-22518如遭成功利用可导致数据丢失。该漏洞一个授权不当漏洞,影响 Confluence Data Center 和 Confluence Server 软件的所有版本,编号是CVE-2023-22518,...
Atlassian Confluence 身份认证绕过CVE-2023-22518/22515
2301_80115097的博客
11-14 363
总得来说这漏洞一个自爆式百分百损失的漏洞,你假如想用,那么就拿不到服务器那边原来的数据,而我们打Confluence的站一般都是去看他的文库数据,而不是获取这个站点的shell,这是一种比较极端的利用方式,不太建议使用,除非已知文库没啥东西,就是想要这个shell。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
网络安全日报 2023年11月07日
Galaxy_0的博客
11-07 692
最近在 GNU C 库 (glibc) 中修补的一个严重权限升级漏洞已被一个以使用 Kinsing 恶意软件及其加密劫持操作而闻名的威胁组织用于云攻击。该安全漏洞编号为 CVE-2023-4911,名为Looney Tunables,已被发现影响主要 Linux 发行版,包括 Debian、Gentoo、Red Hat 和 Ubuntu。它允许本地攻击者以提升的权限执行任意代码。
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 626
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现该漏洞. 请注意, 本文仅供学习目的使用.
Atlassian Bitbucket Server 和 Data Center 命令注入漏洞
OSCS开源安全社区
08-26 815
在Bitbucket Server 和 Data Center 的多个 API 端点处存在命令注入漏洞。有权访问公共 Bitbucket 存储库或对私有存储库具有读取权限的攻击者可以通过发送恶意 HTTP 请求来执行任意代码。 建议将Atlassian Bitbucket Server 和 Data Center升级到 7.0.0 或 7.6.17 或 7.17.10 或 7.21.4 或 8.0.3 或 8.1.3 或 8.2.2 或 8.3.1 或更高版本。...
Atlassian Crowd 未授权访问漏洞(详细版)
weixin_43061533的博客
12-15 2061
0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏洞洞。攻击者利
atlassian, 一个简单的基于 Docker的atlassian应用程序业务流程.zip
09-18
atlassian, 一个简单的基于 Docker的atlassian应用程序业务流程 服务 Version: 1.1.0 存储库包含Atlassian应用程序 Jira 。存储和合并的dockerized业务流程。 为了简化usermangement群组也包括了。 有关应用程序的...
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2200
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0xSec
01-23 2101
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷
漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)
玄道的网安博客
08-11 957
通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口,而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。官方已修复该漏洞,建议用户按照官方修复步骤。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8597
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
huangyongkang666的博客
11-09 568
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 300
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
Java安全-动态加载字节码
最新发布
柠檬i的博客
09-07 706
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1095
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 544
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
Atlassian Crucible代码审查工具:中文安装与使用指南
Crucible是由Atlassian开发的一款强大的代码审查工具,它与Fisheye集成,能够提供全面的代码浏览和审查功能,帮助开发者提高代码质量和团队协作效率。在这个中文安装及使用手册中,首先提到了安装所需的环境和组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值