Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警（CVE-2023-22518）

2023-11-01

一、概要

近日，Atlassian官方發(fā)布安全公告，披露旗下產(chǎn)品Confluence Server、Confluence Data Center所有版本中存在一處嚴(yán)重級別的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-22518）。未經(jīng)身份驗證的遠(yuǎn)程攻擊者可構(gòu)造惡意請求觸發(fā)漏洞實現(xiàn)遠(yuǎn)程代碼執(zhí)行，成功利用該漏洞可造成服務(wù)端數(shù)據(jù)丟失。

Atlassian Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件，可用于構(gòu)建企業(yè)wiki。華為云提醒使用Atlassian Confluence的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

Confluence Data Center and Server 所有版本

安全版本：

Atlassian Confluence >= 7.19.16

Atlassian Confluence >= 8.3.4

Atlassian Confluence >= 8.4.4

Atlassian Confluence >= 8.5.3

Atlassian Confluence >= 8.6.1

四、漏洞處置

目前，官方已發(fā)布新版本修復(fù)了該漏洞，請受影響的用戶升級到安全版本：

https://www.atlassian.com/software/confluence/download-archives

若無法及時升級，可根據(jù)Atlassian官方提供的建議進(jìn)行緩解：

1、參考以下鏈接備份實例：

https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html

2、通過白名單限制可訪問IP；

3、如果可以的話，從互聯(lián)網(wǎng)上刪除實例，直到可以進(jìn)行升級。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。