Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警（CVE-2022-26134）

2022-06-04

一、概要

近日，華為云關(guān)注到Atlassian官方發(fā)布安全公告，披露旗下產(chǎn)品Confluence Server、Confluence Data Center在特定版本中存在一處嚴(yán)重級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-26134）。未經(jīng)身份驗(yàn)證的攻擊者通過(guò)構(gòu)造惡意請(qǐng)求，造成OGNL注入，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。目前漏洞細(xì)節(jié)和poc已在業(yè)界公開(kāi)，風(fēng)險(xiǎn)較高。

Atlassian Confluence是一個(gè)專業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件，可用于構(gòu)建企業(yè)wiki。華為云提醒使用Atlassian Confluence的用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Atlassian Confluence Server and Data Center >= 1.3.0

Atlassian Confluence Server and Data Center < 7.4.17

Atlassian Confluence Server and Data Center < 7.13.7

Atlassian Confluence Server and Data Center < 7.14.3

Atlassian Confluence Server and Data Center < 7.15.2

Atlassian Confluence Server and Data Center < 7.16.4

Atlassian Confluence Server and Data Center < 7.17.4

Atlassian Confluence Server and Data Center < 7.18.1

安全版本：

Atlassian Confluence Server and Data Center 7.4.17

Atlassian Confluence Server and Data Center 7.13.7

Atlassian Confluence Server and Data Center 7.14.3

Atlassian Confluence Server and Data Center 7.15.2

Atlassian Confluence Server and Data Center 7.16.4

Atlassian Confluence Server and Data Center 7.17.4

Atlassian Confluence Server and Data Center 7.18.1

四、安全建議

目前官方已在高版本中修復(fù)了該漏洞，請(qǐng)受影響的用戶升級(jí)至安全版本。

https://www.atlassian.com/software/confluence/download-archives

若無(wú)法及時(shí)升級(jí)的用戶可根據(jù)Atlassian官方提供的建議進(jìn)行緩解，詳見(jiàn)參考鏈接中“Mitigation”章節(jié)內(nèi)容。

華為云WAF具備對(duì)該漏洞防御能力。華為云WAF用戶將“Web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為“攔截”模式，具體方法請(qǐng)參見(jiàn)配置Web基礎(chǔ)防護(hù)規(guī)則。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。