Atlassian Confluence身份认证绕过(CVE-2023-22518)

最新推荐文章于 2024-07-21 14:31:55 发布
最新推荐文章于 2024-07-21 14:31:55 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 漏洞 文章标签: atlassian 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53523921/article/details/134172406
版权

img

一、漏洞概述

2023年10月31日,Atlassian发布了Confluence的风险通告,漏洞编号为CVE-2023-22518,漏洞等级:高危,漏洞评分:8.5

Atlassian Confluence是一个团队工作区,它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台,为团队成员提供一个协作环境,可以齐心协力,各擅其能,协同地编写文档和管理项目。

漏洞存在于Atlassian Confluence Data Center & Server 中。由于子组件Struts2继承关系处理不当, 滥用了 Struts2 的继承关系,攻击者在未授权的情况下利用该漏洞,构造恶意数据进行认证绕过,获取服务器最高权限,进而接管服务器,是一个身份认证绕过漏洞。

注意:该漏洞利用会导致 Confluence 数据清空,对应用数据完整性产生不可逆的影响。

二、影响版本

Atlassian:Confluence8.3.0 - 8.3.4>= 8.3.4
Atlassian:Confluence8.4.0 - 8.4.4>= 8.4.4
Atlassian:Confluence8.5.0 - 8.5.3>= 8.5.3
Atlassian:Confluence8.6.0 - 8.6.1>= 8.6.1
Atlassian:Confluence< 7.19.16>= 7.19.16

Atlassian Cloud 站点不受此漏洞的影响。如果 Confluence 站点是通过 atlassian.net 域访问的,则该站点由 Atlassian 托管,不易受到此问题的影响。

三、临时解决措施

不将Confluence 放置在公网上。或通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。备份 Confluence 应用数据。

官方已经推出了安全修复版本,建议用户尽快下载安装新版本修复漏洞。

四、检测

长亭科技安全的 牧云本地检测工具:

img

./atlassian_confluence_rce_cve_2023_22518_scanner_linux_amd64 scan

工具获取方式:

CT Stack 安全社区

闵宇伊豪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Atlassian Confluence 6.15.1:企业级知识管理与协作平台详解》 Atlassian Confluence,作为一款强大的企业级知识管理和协作平台,是Atlassian公司推出的旗舰产品之一。这款软件的核心功能在于帮助团队共享文档、...
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
Docker容器中的Atlassian Confluence 这是Atlassian Confluence与Docker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应...
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 477
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 578
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞的利用程序. 感兴趣的读者, 可以按照文章中的思路来复现该漏洞. 请注意, 本文仅供学习目的使用.
Atlassian Confluence 身份认证绕过CVE-2023-22518/22515
2301_80115097的博客
11-14 333
总得来说这漏洞是一个自爆式百分百损失的漏洞,你假如想用,那么就拿不到服务器那边原来的数据,而我们打Confluence的站一般都是去看他的文库数据,而不是获取这个站点的shell,这是一种比较极端的利用方式,不太建议使用,除非已知文库没啥东西,就是想要这个shell。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失
smellycat000的专栏
11-01 644
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 提醒管理员,应立即修复暴露在互联网的 Confluence 实例,其中包含的严重漏洞CVE-2023-22518如遭成功利用可导致数据丢失。该漏洞是一个授权不当漏洞,影响 Confluence Data Center 和 Confluence Server 软件的所有版本,编号是CVE-2023-22518,...
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
weixin_68647219的博客
08-01 3480
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
Atlassian 紧急修复已遭利用的 Confluence 0day
smellycat000的专栏
10-09 432
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,其CVSS评分为满分10分。该公司提到,“从一些客户处获知,外部攻击者可能已经利用了位于可公开访问呢的 Confluence Data Center an...
网络安全日报 2023年11月07日
Galaxy_0的博客
11-07 511
最近在 GNU C 库 (glibc) 中修补的一个严重权限升级漏洞已被一个以使用 Kinsing 恶意软件及其加密劫持操作而闻名的威胁组织用于云攻击。该安全漏洞编号为 CVE-2023-4911,名为Looney Tunables,已被发现影响主要 Linux 发行版,包括 Debian、Gentoo、Red Hat 和 Ubuntu。它允许本地攻击者以提升的权限执行任意代码。
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan Get a shell by deploy this Trojan-Marco 制作方法: 先将quote-macro-1.0.jar解压 将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...
Using Struts 2 - AppFuse 2 - Confluence(1).pdf
07-06
Using Struts 2
atlassian-confluence-6.15.7-x64.bin
09-10
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
atlassian-universal-plugin-manager-plugin-2.22.21.jarData Center
06-09
方法1:覆盖 \WEB-INF\atlassian-bundled-plugins下的同名文件后重启服务 方法2:将更改版本的破解文件上传至插件目录一般为程序Home目录下/plugins/installed-plugins 各版本插件的适用产品和版本请参见:...
Atlassian发现了一个公共漏洞
kafankeji的博客
11-06 99
该软件漏洞(CVE-2023-22518)被列为影响所有版本的Confluence数据中心和服务器的不正当授权漏洞,尽管通过Atlassian官网访问的Atlassian Cloud站点不受影响。从互联网上删除实例,直到可以打补丁,甚至包括需要用户身份验证的实例。这家澳大利亚开发商上周四发布的简短更新称,他们是在对流行的Confluence工作空间工具的漏洞进行持续监控时发现这一漏洞的。尽管CVE不会使攻击者泄露公司数据,但它可以允许攻击者擦除他们在受影响的Confluence环境中找到的任何数据。
wiki confluence 8.8.0生产环境安装部署
一粒小粟
01-13 5014
confluence8.6.0 最新版本安装部署
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
huangyongkang666的博客
11-09 461
Confluence 漏洞复现(CVE-2023-22515,CVE-2023-22518
Confluence安装
su4416160的博客
05-12 1058
原文https://www.cnblogs.com/kevingrace/p/7607442.html confluence是一个专业的企业知识管理与协同软件,可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享。现在大多数公司都会部署一套confluence,用作内部wiki。现在confluence已收费,那么下面将介绍下安装破解confluence的操作记录(适用于cent...
在centos服务器上搭建confluence及破解过程
Deep_l_zh的博客
11-29 9529
介绍了在centos上搭建confluence并破解的过程,给出了8090端口被占用的解决办法,如何恢复备份文件的过程。
Atlassian Intelligence工具集解析:从自然语言到JQL处理,从虚拟代理到AI摘要、编辑器中的生成式AI等,全方位提升团队协作效率
最新发布
weixin_49715102的博客
07-21 1096
通过人机协作,用户可以卸下繁琐、重复的任务,专注于自己的实际技能,并执行更有影响力的工作。编辑器中的生成式AI通过重组、改写内容或提示您的额外问题来阐明您的内容,从而提示审查并简化您的问题。Rovo还理解搜索不是一个孤立的操作,它允许用户在Confluence中搜索资产的同时,查看相关的Jira工单或来自其他工具的信息。借助AI驱动的图表洞察,团队可以查看Atlassian Analytics仪表板,只需单击一个按钮,即可收到快速摘要、趋势评论,以及使数据更具可操作性的建议。这也不是他们的问题。
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值