Atlassian Confluence 高危漏洞可导致代码执行

最新推荐文章于 2024-07-18 10:27:28 发布
最新推荐文章于 2024-07-18 10:27:28 发布
阅读量91 收藏
点赞数
文章标签: atlassian php 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519665&idx=2&sn=86259d3f96b173403f1a65b601fc1989&chksm=eb475310a5af4c2d06ea67c94e6c99c4ac49b5c40eb675aed09c3a5dd7e45cf31ac487b3ba6d&scene=126&sessionid=0
版权

df8e132ca976a8b707d31236f546611f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。

该漏洞的编号是CVE-2024-21683,CVSS评分为8.3,可导致认证攻击者执行任意代码。要利用该漏洞,攻击者必须具有对易受攻击系统的网络访问权限,并拥有增加新的宏语言的权限。研究人员提到,要利用该漏洞,攻击者可将包含恶意代码的JavaScript 语言文件上传到“配置代码宏>增加新语言”。

SonicWall 为客户发布了两个签名以及妥协指标,以防被利用:IPS: 4437 Atlassian Confluence Data Center and Server RCE 和 IPS: 4438 Atlassian Confluence Data Center and Server RCE 2。目前已存在CVE-2024-21683的PoC利用代码。

研究人员强烈建议用户将实例升级至最新可用版本,因为 Confluence Server 在维护组织机构知识库和其它重要信息中发挥重要作用。Atlassian Confluence 漏洞一般而言备受网络犯罪分子的青睐,因为该平台深入网络环境并可用于跨企业协作、工作流和软件开发。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

Atlassian 修复多款产品中的多个严重RCE漏洞

Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失

Atlassian 紧急修复已遭利用的 Confluence 0day

原文链接

https://www.darkreading.com/vulnerabilities-threats/atlassian-confluence-high-severity-bug-allows-code-execution

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

13bad688b046c834840a248bf5b1a421.jpeg

f7892e8c14d8cffcb5dadfd4652b8167.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a18ebf837a2acac1319acad7a6d27c8f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 978
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3503
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
漏洞复现】CVE-2024-21683:Confluence远程代码执行漏洞
最新发布
网络安全从业者的学习笔记
07-18 836
Atlassian Confluence 是一款功能强大的企业协作软件,专为团队协作、知识管理和内容共享而设计。它提供了一个集中的平台,团队可以共同创建、编辑和共享文档、会议记录、项目计划以及技术文档。经过管理员身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
Atlassian Confluence远程代码执行漏洞(CVE-2022-26134)
tpaer的博客
12-09 1618
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
高危Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 502
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 665
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现该漏洞. 请注意, 本文仅供学习目的使用.
漏洞报送】Atlassian Confluence存在远程代码执行漏洞 (CVE-2022-26134)
axiom2020的博客
06-06 2012
Atlassian Confluence存在远程代码执行漏洞
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)
08-03
3. **Atlassian Confluence 远程代码执行漏洞**:Confluence是企业级协作平台,这类漏洞可能让攻击者通过恶意构造的请求执行代码,建议安装官方发布的安全补丁。 4. **Apache Commons Text 远程代码执行漏洞**:...
漏洞通告 | ​Apache Spark UI命令漏洞;Grails远程代码漏洞Confluence Questions漏洞
zz_tech的博客
07-23 1333
众至网络安全实验室推送漏洞预警:Apache Spark UI命令漏洞;Grails远程代码漏洞Confluence Questions漏洞
众至科技漏洞通告 | Atlassian Crowd and Crowd Data Center 权限绕过漏洞;Bitbucket Server and Data Center 远程命令执行漏洞
zz_tech的博客
11-30 729
众至科技发布漏洞通告
Confluence漏洞
07-28
- *1* [confluence的几个高危漏洞复现](https://blog.csdn.net/xiayu729100940/article/details/128197797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 799
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1434
Confluence开发Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行
做自己喜欢的事,并将其发挥到极致!
06-06 2233
本篇文章所涉及技术与工具仅用于技术研究、漏洞复现,切勿用于非法渗透攻击行为,造成任何后果与本作者无关,切记!!!Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式 ,造成远程代码执行。......
【安全狗漏洞通告】Atlassian Confluence远程代码执行漏洞方案
bocco的博客
06-07 732
安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码执行漏洞漏洞编号CVE-2022-26134。可导致攻击者无需身份验证远程执行任意代码等危害。...
【严重】Atlassian Confluence 模板注入代码执行漏洞
murphysec的博客
01-17 547
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中存在模版注入漏洞,攻击者通过构造恶意请求,可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞漏洞已在8.5.4版本中修复,可能与velocity引擎中对snakeyaml、antlr等组件的支持有关。
漏洞复现】Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 379
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
qq_45391176的博客
11-09 288
CVE-2019-3396 利用vulhub复现过程
Atlassian Confluence mysql报错
05-25
一般来说,Atlassian Confluence mysql报错可能有很多种原因,以下是一些常见的解决方法: 1. 检查数据库连接信息是否正确,并确认数据库是否正常运行。 2. 确认数据库版本与Confluence版本是否匹配。 3. 检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值