资产安全
商业安全
安全服务
返回基本信息
- 预警标题Atlassian Confluence 远程代码执行漏洞
- 预警分类安全预警
- 发布日期2023-11-01 10:47
情报概述
漏洞:
Atlassian Confluence 远程代码执行漏洞
漏洞编号:
CVE-2023-22518
威胁程度:高危
影响范围:
Confluence Data Center and Server
所有版本
漏洞描述:
国内安全公司发现Atlassian Confluence 中存在一个远程代码执行漏洞。成功利用这个漏洞的攻击者可以在一定程度上绕过身份验证,而后可以通过串联后台接口,无需认证即可控制并且接管服务器。需要特别注意的是,该漏洞利用会导致 Confluence 数据清空,对应用数据完整性产生不可逆的影响。
该漏洞的恶意利用对应用数据完整性具有较大的破坏性,存在重大数据丢失风险,强烈建议及时修复漏洞。
修复建议:
7.x 版本的用户需更新至 7.19.16 以上
8.3.x 版本的用户需更新至 8.3.4 以上
8.4.x 版本的用户需更新至 8.4.4 以上
8.5.x 版本的用户需更新至 8.5.3 以上
8.6.x 版本的用户需更新至 8.6.1以上
相关链接:
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
情报来源
KnowSafe
来源地址
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
情报标签
Confluence,远程代码执行
微信扫码关注公众号
