Atlassian Confluence 远程代码执行漏洞

Atlassian Confluence是Atlassian公司推出的一款企业协作工具，它为团队提供了一个集中的、可协作的空间来创建、共享和维护内容。无论是开发人员、产品经理、营销团队还是支持团队，都可以使用Confluence来创建和共享文档、规范、需求、项目计划、设计和其他类型的内容。

关于漏洞：

Atlassian Confluence 远程代码执行漏洞

漏洞编号：

CVE-2023-22518

威胁程度：高危影响范围：

Confluence Data Center and Server 

所有版本

漏洞描述：

国内安全公司发现Atlassian Confluence 中存在一个远程代码执行漏洞。成功利用这个漏洞的攻击者可以在一定程度上绕过身份验证，而后可以通过串联后台接口，无需认证即可控制并且接管服务器。需要特别注意的是，该漏洞利用会导致 Confluence 数据清空，对应用数据完整性产生不可逆的影响。

该漏洞的恶意利用对应用数据完整性具有较大的破坏性，存在重大数据丢失风险，强烈建议及时修复漏洞。

修复建议：

7.x 版本的用户需更新至 7.19.16 以上

8.3.x 版本的用户需更新至 8.3.4 以上

8.4.x 版本的用户需更新至 8.4.4 以上

8.5.x 版本的用户需更新至 8.5.3 以上

8.6.x 版本的用户需更新至 8.6.1以上

相关链接：

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

KNOWSAFE

2023年10月31日

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/