服務公告

全部公告 > 安全公告 > Atlassian Confluence 遠程代碼執(zhí)行漏洞預警（CVE-2022-26134）

Atlassian Confluence 遠程代碼執(zhí)行漏洞預警（CVE-2022-26134）

2022-06-04

一、概要

近日，華為云關注到Atlassian官方發(fā)布安全公告，披露旗下產品Confluence Server、Confluence Data Center在特定版本中存在一處嚴重級別的遠程代碼執(zhí)行漏洞（CVE-2022-26134）。未經身份驗證的攻擊者通過構造惡意請求，造成OGNL注入，實現(xiàn)遠程代碼執(zhí)行。目前漏洞細節(jié)和poc已在業(yè)界公開，風險較高。

Atlassian Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件，可用于構建企業(yè)wiki。華為云提醒使用Atlassian Confluence的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Atlassian Confluence Server and Data Center >= 1.3.0

Atlassian Confluence Server and Data Center < 7.4.17

Atlassian Confluence Server and Data Center < 7.13.7

Atlassian Confluence Server and Data Center < 7.14.3

Atlassian Confluence Server and Data Center < 7.15.2

Atlassian Confluence Server and Data Center < 7.16.4

Atlassian Confluence Server and Data Center < 7.17.4

Atlassian Confluence Server and Data Center < 7.18.1

安全版本：

Atlassian Confluence Server and Data Center 7.4.17

Atlassian Confluence Server and Data Center 7.13.7

Atlassian Confluence Server and Data Center 7.14.3

Atlassian Confluence Server and Data Center 7.15.2

Atlassian Confluence Server and Data Center 7.16.4

Atlassian Confluence Server and Data Center 7.17.4

Atlassian Confluence Server and Data Center 7.18.1

四、安全建議

目前官方已在高版本中修復了該漏洞，請受影響的用戶升級至安全版本。

https://www.atlassian.com/software/confluence/download-archives

若無法及時升級的用戶可根據Atlassian官方提供的建議進行緩解，詳見參考鏈接中“Mitigation”章節(jié)內容。

華為云WAF具備對該漏洞防御能力。華為云WAF用戶將“Web基礎防護”狀態(tài)設置為“攔截”模式，具體方法請參見配置Web基礎防護規(guī)則。

注：修復漏洞前請將資料備份，并進行充分測試。

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務公告

Atlassian Confluence 遠程代碼執(zhí)行漏洞預警（CVE-2022-26134）

2022-06-04