预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

最新推荐文章于 2024-03-21 18:56:02 发布
最新推荐文章于 2024-03-21 18:56:02 发布
阅读量221 收藏
点赞数
文章标签: confluence 远程命令执行 WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/89472940
版权

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。

4月6日出现第一次大规模攻击,全天攻击次数超过5000次,阿里云WAF默认规则均成功防御。攻击特征为任意文件读取,攻击者通过构造特定请求读取本地敏感文件信息。

直到4月7日,第一波攻击结束,阿里云WAF客户并未受影响。阿里云安全应急响应中心持续监测该漏洞影响情况,在接下来的3天,并未有新的攻击发生。

直到4月10日,远程命令执行PoC被公开,针对Conflunce的又一轮扫描开始,并且规模增大。攻击者可以加载远程恶意构造的模版,利用velocity模版引擎渲染执行恶意代码,从而达到远程命令执行的效果。

4月11日,第二波攻击开始出现,针对性攻击和扫描流量也呈现持续上升趋势,并确认新的利用PoC的攻击流量出现。阿里云WAF成功升级漏洞防护拦截规则,实时执行有效拦截。截止发稿前,阿里云WAF防护拦截的攻击涉及目标高达数万域名,攻击次数超过15000次,已全部有效拦截。

Conflunce作为一个专业的企业知识管理和协同软件,一个专业的wiki,被广泛应用在各企业进行团队成员之间的知识共享和协同办公,涉及用户广泛。虽然该漏洞刚开始爆发时影响范围可控,但是几天后再次爆出新的漏洞利用点,一旦被黑客成功利用,将会获取系统命令执行权限,进而导致服务器被黑客入侵。

原文链接
本文为云栖社区原创内容,未经允许不得转载。

阿里云技术
关注
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 974
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。202263日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Centos下jira、confluence利用nginx 代理配置为统一入口
网尘的技术专栏
02-23 873
又一次安装和配置jira和confluence,这个安装如果能准备好安装文件,在Centos还是比较顺利的,基本上没有什么坑,就是翻文档翻半天,这里记录下来,以供需要的人翻阅。 一、安装jira、Confluence jira和Confluence都需要类似的环境,这里我采用了java + mysql的环境为jira和Confluence共同服务。 首先安装java jdk 这里安装java11即可,为了方便,所有的文件均已上传到网盘,以供下载,看文章后面。 yum localinstall jdk.
预警| Confluence 高危漏洞大规模利用阿里云WAF接入即可防护支持免费应急服务 ...
weixin_33786077的博客
04-15 182
201944日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用漏洞实现目录穿越遍历甚至远程命令执行。410日远程命令执行PoC被公开,阿里云监测到此漏洞大规模利用,412日凌晨攻击流量达到第二次高峰。 46日出现第一次大规模攻击,全天攻击次数...
Confluence 6 配置 XSRF 保护
HONEY MOOSE
08-18 637
Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。  在禁用 XSRF 之前,请仔细考虑可能在你 Confluence 安装实例中可能会遇到的安全问题。 请参考 cgisecurity.com ...
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
最新发布
网络安全知识分享
03-21 1401
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
Confluence 未授权漏洞分析(CVE-2023-22515)
hackzkaq的博客
11-28 1073
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 788
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
使用阿里云OSS作为ECS本地盘,解决Confluence wiki附件上传大文件存储问题
北京大雨
05-13 1667
一、背景: 公司内部使用的wiki需要支持上传大文件操作, 但是原本wiki(Confluence 6.8.2)本身闭源,无法修改源码,附件存储地址无法被修改,且不支持对接数据库或者OSS, 于是想办法在尽可能节约资源的情况下,解决大文件上传问题。 二、解决思路: 使用OSS bucket 挂载到本地文件系统中, 通过软链接文件目录的方式映射到OSS的本地盘, 这样附件保存会自动上传...
2023攻防演练利器之必修高危漏洞合集(包含详细修复建议)
08-03
企业应定期检查其资产,确保所有系统和应用程序都打上了最新的安全补丁,并实施严格的安全策略以防止高危漏洞利用。同时,配合自动化工具和专业服务,可以显著提高安全管理水平,降低网络安全风险。
PyPI 官网下载 | confluence_rest_library-0.13.2-py2.py3-none-any.whl
02-14
《PyPI官网下载:confluence_rest_library-0.13.2-py2.py3-none-any.whl详解》 PyPI(Python Package Index)是Python社区的重要资源库,它为Python开发者提供了大量的开源软件包和模块,使得开发过程更加便捷。在...
Confluence初次体验(2)
03-17
NULL 博文链接:https://bluestar.iteye.com/blog/561906
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 314
Atlassian Confluence是企业广泛使用的wiki系统。202262日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 610
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
confluence挖矿病毒(kdevtmpfsi 、solrd)解决
lin351550660的专栏
01-12 3582
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
confluence中kthreaddk挖矿病毒处理
weixin_44024436的博客
09-13 254
confluence中kthreaddk挖矿病毒处理
利用 Confluence 漏洞的挖矿木马
Nikkis的博客
02-08 513
利用 Confluence 漏洞的挖矿木马
警惕!利用Confluence最新漏洞传播的Linux挖矿病毒seasame
systemino的博客
04-25 2732
一、现象描述 近日,深信服EDR产品率先检测到一款新型Linux挖矿木马,经深信服安全专家分析,该病毒利用Confluence漏洞传播,通过定时下载对病毒体进行保活,同时由于病毒会杀掉包含“https://”、“http://”的进程,将导致用户无法下载文件及访问网页,挖矿进程会导致服务器出现卡顿等异常现象。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其母体文件名将其命名为seasam...
Confluence漏洞导致服务器被入侵
OPS运动狂-JoyWang
07-17 2298
一、问题描述 7.17凌晨1点左右,突然接收到服务器报警CPU达到100%,负载飙高,TCP连接数明显突增,部分业务无法正常访问。 紧急登入服务器进行排查,top发现polkitds占用大量CPU,kill进程后,隔了几分钟CPU再次飙高,last,w等命令无法正常使用,怀疑受到病毒攻击,排查crontab时发现如下计划任务且删除无效,同时.bashrc也发现相同命令: */15 * * ...
因你而变——JIRA使用心得
热门推荐
JIRA、Confluence中文官方技术博客
03-26 1万+
随着互联网行业的快速发展,互联网公司也面临着越来越激烈的竞争。互联网公司每生产一个产品,都要涉及很多部门角色协作,来共同完成,譬如产品、交互、视觉 、前端开发 、后端开发、测试、运维、PMO(项目管理部)等多个部门的共同协作。如何提升组织内部各部门管理的效率和效果?这对于处于不同发展阶段的企业来说都是很重要的研究课题。   工具是项目运作的承载   项目管理的四个核心要素可以总结为SPPT
Confluence漏洞
07-28
\[1\]受影响的版本包括Confluence Server & Confluence Data Center 、6.13.23 < Confluence Server & Confluence Data Center 、7.11.6 < Confluence Server & Confluence Data Center 、7.12.5 < Confluence ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值