Atlassian Confluence Data Center & Server 权限绕过漏洞
2023-11-02 19:40 栏目: 安全预警 查看()
基础信息
漏洞描述
Confluence 是一款建基于网络的企业wiki软件,由澳洲软件公司艾特莱森Atlassian所开发。2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。攻击者可构造恶意请求造成敏感信息泄漏等影响。
受影响产品或系统
atlassian confluence < 8.6.1atlassian confluence < 8.5.3atlassian confluence < 8.4.4atlassian confluence < 8.3.4atlassian confluence < 7.19.16
解决方案
修复方案:
官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
Atlassian Confluence 7.19.16
Atlassian Confluence 8.3.4
Atlassian Confluence 8.4.4
Atlassian Confluence 8.5.3
Atlassian Confluence 8.6.1
参考链接:
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
缓解方案:
加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
定期对服务器上的网站后门文件进行及时查杀
通过设置防火墙等网络设备的ACL网络策略,限制访问来源
补丁信息
CPE
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网