漏洞安全|Atlassian Confluence 远程代码执行漏洞介绍

作者：安全狗

发布时间：2021-08-27

　　2021年8月23日，安全狗应急响应中心监测到 Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。

　　Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。

　　CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞：攻击者在经过认证后或在部分场景下无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。

　　安全狗应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。

　　安全狗安全通告信息

　　漏洞名称Atlassian Confluence 远程代码执行漏洞

　　漏洞影响版本

　　Atlassian Confluence Server/Data Center < 6.13.23

　　Atlassian Confluence Server/Data Center < 7.4.11

　　Atlassian Confluence Server/Data Center < 7.11.6

　　Atlassian Confluence Server/Data Center < 7.12.5

　　Atlassian Confluence Server/Data Center < 7.13.0

　　漏洞危害等级：高危

　　厂商是否已发布漏洞补丁：是

　　版本更新地址：https://www.atlassian.com/software/confluence/download

　　Atlassian Confluence 远程代码执行漏洞处置措施

　　安全版本

　　Atlassian Confluence Server/Data Center 6.13.23

　　Atlassian Confluence Server/Data Center 7.4.11

　　Atlassian Confluence Server/Data Center 7.11.6

　　Atlassian Confluence Server/Data Center 7.12.5

　　Atlassian Confluence Server/Data Center 7.13.0

　　安全狗安全建议：

　　1、根据影响及其安全版本排查并升级到安全版本。

　　2、若无法暂无法升级，可按照相关链接中缓解章节运行相关脚本，以缓解该漏洞。

　　https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

标签：漏洞安全

下一篇：网站等保测评费用

最新资讯: 下一代防火墙是什么？; 服务器被攻击怎么防御?; 网络安全合规性报告包括哪些内容; 网络安全中态势感知解决方案; 容器安全防护服务有哪些？; 什么是日志审计系统?日志审计系统有什么用?; 企业面对网络安全应该怎么做？; 云堡垒机是什么有什么用?; 如何免费获取企业服务器安全检测报告？; 免费服务器安全体检报告怎么获取

相关资讯: 2022年5月微软漏洞安全更新含3个0day漏洞等75个; OpenSSH权限提升漏洞风险修复（CVE-2021-41617）; 漏洞安全|Apache Dubbo远程代码执行漏洞修复通告; 漏洞安全|Atlassian Confluence 远程代码执行漏洞介绍; 漏洞安全|XStream多个反序列化漏洞急需修复; Windows Defender远程代码执行漏洞CVE-2021-31985详情通告; Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告; ForgeRock AM远程代码执行漏洞安全通告