警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告

2022-06-08 09:25 作者:亞信安全 0人讀過(guò) | 我要投稿

漏洞描述

近日，亞信安全CERT監(jiān)測(cè)到Confluence遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-26134）的在野利用。該漏洞影響Confluence Server和Confluence Data Center，經(jīng)過(guò)身份認(rèn)證（某些場(chǎng)景無(wú)需身份認(rèn)證）的攻擊者，可利用該漏洞進(jìn)行OGNL注入，在遠(yuǎn)程服務(wù)器上執(zhí)行任意代碼，進(jìn)而控制服務(wù)器。經(jīng)亞信安全CERT技術(shù)研判，該漏洞范圍較大且目前在野利用，目前官方已發(fā)布漏洞補(bǔ)丁，建議使用Atlassian Confluence的用戶盡快自查并修復(fù)漏洞。

Atlassian Confluence Server是一套專業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件，也可以用于構(gòu)建企業(yè)WiKi，其客戶遍布全球，目前有超過(guò)75,000家客戶使用該產(chǎn)品。

漏洞編號(hào)及評(píng)分

CVE-2022-26134（CVSS V3：9.8 ）

漏洞狀態(tài)：

漏洞細(xì)節(jié)--已公開(kāi)

漏洞PoC--已公開(kāi)

漏洞EXP--已公開(kāi)

在野利用--存在

亞信安全產(chǎn)品解決方案

亞信安全信桅深度威脅發(fā)現(xiàn)設(shè)備（TDA）已經(jīng)支持對(duì)上述提及漏洞的檢測(cè)：

產(chǎn)品TDA

版本號(hào)6.0 7.0

規(guī)則包版本1.0.0.114 1.0.0.116

漏洞復(fù)現(xiàn)

受影響的版本

?Atlassian Confluence Server and Data Center < 7.4.17

?Atlassian Confluence Server and Data Center < 7.13.7

?Atlassian Confluence Server and Data Center < 7.14.3

?Atlassian Confluence Server and Data Center < 7.15.2

?Atlassian Confluence Server and Data Center < 7.16.4

?Atlassian Confluence Server and Data Center < 7.17.4

?Atlassian Confluence Server and Data Center < 7.18.1

修復(fù)建議

官方補(bǔ)丁

??Atlassian Confluence Server and Data Center 7.4.17

??Atlassian Confluence Server and Data Center 7.13.7

??Atlassian Confluence Server and Data Center 7.14.3

??Atlassian Confluence Server and Data Center 7.15.2

??Atlassian Confluence Server and Data Center 7.16.4

??Atlassian Confluence Server and Data Center 7.17.4

??Atlassian Confluence Server and Data Center 7.18.1

下載地址：
https://www.atlassian.com/software/confluence/download-archives
臨時(shí)修復(fù)方案

WAF設(shè)置阻止包含 ${ 的URL的規(guī)則

限制從互聯(lián)網(wǎng)直接訪問(wèn)Confluence Server和Data Center實(shí)例

官方緩解措施

向上滑動(dòng)閱覽

※ 對(duì)于 Confluence 7.15.0 - 7.18.0

如果在集群中運(yùn)行Confluence，需要在每個(gè)節(jié)點(diǎn)上重復(fù)這個(gè)過(guò)程。無(wú)需關(guān)閉整個(gè)集群即可應(yīng)用此緩解措施

關(guān)閉Confluence

將以下1個(gè)文件下載到Confluence服務(wù)器：

xwork-1.0.3-atlassian-10.jar

刪除（或?qū)⒁韵翵AR移出Confluence安裝目錄）：

Plaintext

<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar

注意：不要在目錄中留下這個(gè)舊JAR 的副本。

將下載的xwork-1.0.3-atlassian-10.jar復(fù)制到<confluence-install>/confluence/WEB-INF/lib/

檢查新xwork-1.0.3-atlassian-10.jar文件的權(quán)限和所有權(quán)是否與同一目錄中的現(xiàn)有文件匹配。

啟動(dòng)Confluence

請(qǐng)記住，如果在集群中運(yùn)行Confluence，請(qǐng)確保在所有節(jié)點(diǎn)上應(yīng)用上述更新。

※ 對(duì)于 Confluence 7.0.0 - Confluence 7.14.2

如果在集群中運(yùn)行Confluence，需要在每個(gè)節(jié)點(diǎn)上重復(fù)這個(gè)過(guò)程。無(wú)需關(guān)閉整個(gè)集群即可應(yīng)用此緩解措施。

關(guān)閉Confluence

將以下3個(gè)文件下載到Confluence服務(wù)器：

xwork-1.0.3-atlassian-10.jar

CachedConfigurationProvider.class

webwork-2.1.5-atlassian-4.jar

刪除（或?qū)⒁韵翵AR移到Confluence安裝目錄之外）：

Plaintext
<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3.6.jar
<confluence-install>/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar

注意：不要在目錄中留下舊JAR的副本

將下載的xwork-1.0.3-atlassian-10.jar復(fù)制到<confluence-install>/confluence/WEB-INF/lib/

將下載的webwork-2.1.5-atlassian-4.jar復(fù)制到<confluence-install>/confluence/WEB-INF/lib/

檢查兩個(gè)新文件的權(quán)限和所有權(quán)是否與同一目錄中的現(xiàn)有文件匹配。

切換到目錄<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup
a.創(chuàng)建一個(gè)名為的新目錄webwork
b.將CachedConfigurationProvider.class復(fù)制到<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork
c.確保權(quán)限和所有權(quán)正確：

Plaintext

<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork

Plaintext

<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork/CachedConfigurationProvider.class

啟動(dòng)Confluence

請(qǐng)記住，如果在集群中運(yùn)行Confluence，請(qǐng)確保在所有節(jié)點(diǎn)上應(yīng)用上述更新。

標(biāo)簽：

我喜歡()

本文作者的其他文章

警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告的評(píng)論 (共條)

分享到微博請(qǐng)遵守國(guó)家法律

亞信安全
 發(fā)短消息
 關(guān)注TA

你可能也喜歡這些文章

【夜雨】賽馬娘漢化漫畫(huà):萌萌帝寶殺人事件
殨益諾提示-護(hù)理老年褥瘡的注意事項(xiàng)！
中家醫(yī)家庭醫(yī)生正畸專家謝立病例分享受省口大咖贊譽(yù)!
推文《跨界演員》作者:北南(盤靚條順情商低演員攻VS表面冷淡實(shí)則社恐編劇受)‖現(xiàn)代‖
長(zhǎng)沙化妝培訓(xùn)哪所學(xué)校好？這三家比較靠譜
高考后當(dāng)電梯人？來(lái)聽(tīng)聽(tīng)電梯人怎么說(shuō)！
高考后當(dāng)電梯人？來(lái)聽(tīng)聽(tīng)電梯人怎么說(shuō)！
高考后當(dāng)電梯人？來(lái)聽(tīng)聽(tīng)電梯人怎么說(shuō)！
高考后當(dāng)電梯人？來(lái)聽(tīng)聽(tīng)電梯人怎么說(shuō)！
高考后當(dāng)電梯人？來(lái)聽(tīng)聽(tīng)電梯人怎么說(shuō)！

最新發(fā)布的文章

農(nóng)發(fā)行河津市支行做好年終決算工作
農(nóng)發(fā)行河津市支行持續(xù)加強(qiáng)反洗錢工作管理
農(nóng)發(fā)行河津市支行扎實(shí)做好安保工作
農(nóng)發(fā)行河津市支行組織開(kāi)展憲法主題宣傳活動(dòng)
農(nóng)發(fā)行河津市支行開(kāi)展"挺膺擔(dān)當(dāng)，強(qiáng)國(guó)復(fù)興"主題團(tuán)日活動(dòng)
年終總結(jié)2023，布局2024，挑一個(gè)目標(biāo)置頂一整年！
12月20日維護(hù)結(jié)束，冰雪嘉年華開(kāi)啟！
2023掃文—高熱不止 by 黃昏密度
Dive 55 工作的平衡
時(shí)尚 | 時(shí)尚趨勢(shì)是如何做出來(lái)的？
三星 Galaxy S24 Ultra，HP2SX兩億像素主攝，驍龍8Gen3超頻版，鈦合金機(jī)身，類2K直屏
重慶TOP DECK超牌12月16日游戲王OCG積分賽環(huán)境戰(zhàn)報(bào)
致命公司多人聯(lián)機(jī)mod，漢化游戲下載使用安裝教學(xué)！
致命公司多人mod，超全MOD模組管理器
戰(zhàn)網(wǎng)下載卡在45%登錄失敗提示2045報(bào)錯(cuò)/戰(zhàn)網(wǎng)一鍵下載注冊(cè)教程！

最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告

本文作者的其他文章

警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告的評(píng)論 (共 條)

你可能也喜歡這些文章

最新發(fā)布的文章

警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告

警惕！Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞通告的評(píng)論 (共條)