8月25 日,Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞的风险通告,漏洞 CVE 编号:CVE-2021-26084。经过身份验证的攻击者能利用该漏洞在目标系统上执行任意代码。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
High
Atlassian Confluence Server/Data Center < 6.13.23
Atlassian Confluence Server/Data Center < 7.4.11
Atlassian Confluence Server/Data Center < 7.11.6
Atlassian Confluence Server/Data Center < 7.12.5
Atlassian Confluence Server/Data Center < 7.13.0
FOFA syntax: app="ATLASSIAN-Confluence"
python3 CVE-2021-26084_Confluence_OGNL_injection.py -u https://confluence.buildarocketboy.com/ -p /pages/createpage-entervariables.action?SpaceKey=x
1. 建议升级至 6.13.23、7.4.11、7.11.6、7.12.5 和 7.13.0 安全版本。
下载链接:https://www.atlassian.com/software/confluence/download-archives
2. 若相关用户暂时无法进行升级操作,可通过官方给出的临时解决方法缓解漏洞影响,参考链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html