● 点击↑蓝字关注我们,获取更多安全风险通告
漏洞概述 | |||
漏洞名称 | Atlassian Confluence 远程代码执行漏洞 | ||
漏洞编号 | QVD-2024-2746,CVE-2023-22527 | ||
公开时间 | 2024-01-16 | 影响量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 10.0 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。 | |||
01
漏洞详情
>>>>
影响组件
Atlassian Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本,Atlassian Confluence Server是适用于中小型企业和组织的自托管版本。
>>>>
漏洞描述
近日,奇安信CERT监测到Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527),该漏洞是由模板注入引起的,未经身份验证的远程攻击者可利用该漏洞构造恶意请求导致远程代码执行。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02
影响范围
>>>>
影响版本
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
Confluence Data Center and Server 8.4.x
8.5.0 <= Confluence Data Center and Server <= 8.5.3
>>>>
其他受影响组件
无
03
受影响资产情况
奇安信鹰图资产测绘平台数据显示,Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)关联的国内风险资产总数为430275个,关联IP总数为10583个。国内风险资产分布情况如下:
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)关联的全球风险资产总数为850083个,关联IP总数为128712个。全球风险资产分布情况如下:
04
处置建议
>>>>
安全更新
目前官方已发布安全更新,受影响用户可以更新到最新版本。
Confluence Data Center and Server >= 8.5.4
Confluence Data Center >= 8.6.0
Confluence Data Center >= 8.7.1
>>>>
缓解措施
1、仅允许受信网络访问。
05
参考资料
[1]https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html
06
时间线
2024年1月16日,奇安信 CERT发布安全风险通告。
推荐阅读
Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失
Atlassian 紧急修复已遭利用的 Confluence 0day
Atlassian 修复严重的Confluence 硬编码凭据漏洞
【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
