Atlassian Confluence 远程代码执行漏洞
Atlassian Confluence是Atlassian公司推出的一款企业协作工具,它为团队提供了一个集中的、可协作的空间来创建、共享和维护内容。无论是开发人员、产品经理、营销团队还是支持团队,都可以使用Confluence来创建和共享文档、规范、需求、项目计划、设计和其他类型的内容。
关于漏洞:
Atlassian Confluence 远程代码执行漏洞
漏洞编号:
CVE-2023-22518
威胁程度:高危影响范围:
Confluence Data Center and Server
所有版本
漏洞描述:
国内安全公司发现Atlassian Confluence 中存在一个远程代码执行漏洞。成功利用这个漏洞的攻击者可以在一定程度上绕过身份验证,而后可以通过串联后台接口,无需认证即可控制并且接管服务器。需要特别注意的是,该漏洞利用会导致 Confluence 数据清空,对应用数据完整性产生不可逆的影响。
该漏洞的恶意利用对应用数据完整性具有较大的破坏性,存在重大数据丢失风险,强烈建议及时修复漏洞。
修复建议:
7.x 版本的用户需更新至 7.19.16 以上
8.3.x 版本的用户需更新至 8.3.4 以上
8.4.x 版本的用户需更新至 8.4.4 以上
8.5.x 版本的用户需更新至 8.5.3 以上
8.6.x 版本的用户需更新至 8.6.1以上
相关链接:
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
KNOWSAFE
2023年10月31日
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- CyberEdge互联网资产综合扫描/测绘工具
- AppNode安装后无法访问网站?
- 韩元汇率对人民币2023年9月22日
- 商汤版ChatGPT「商量」来了!开放API,基于千亿参数大模型,体验实录在此
- 显示产业进入大洗牌阶段:激光显示将成为下一代主流
- 从手机投屏到升级会员:想好好看个电视为啥这么难
- 【杂谈快报】消息称大众集团将在中国成立软件合资公司,耗资近 70 亿元
- 【本周小结】美国推出平价网络连接计划;六大无线模组厂商2021年业绩解析;中信科移动科创板IPO首发成功过会
- 除了高薪,你学习Java的理由是……
- 点亮 2021?教你如何给微信昵称旁边加个“福”字
- 京东宣布成立京东科技子集团
- 重新认识云原生