空间测绘
威胁情报
报告事件
RSS
报告编号:B6-2022-060401
报告来源:360CERT
报告作者:360CERT
更新日期:2022-06-04
0x01 漏洞简述
2022年06月04日,360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC(概念验证代码)已公开,在野利用已发现。
对此,360CERT建议广大用户及时将Confluence升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
该漏洞利用难度极低,同时利用方式已经公开,接下来将会有更多的在野利用发生,请使用Confluence的用户及时完成修复。
0x02 漏洞状态
| 评定方式 | 等级 |
|---|---|
| 安全补丁 | 已发布 |
| 漏洞细节 | 已公开 |
| poc | 已公开 |
| 利用难度 | 极低 |
| 360CERT评分 | 9.8 |
0x03 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 攻击者价值 | 极高 |
| 利用难度 | 低 |
| 360CERT评分 | 7.8 |
0x04 漏洞社区热度趋势
360CERT发现在6月2日官方发布漏洞公告之后,CVE-2022-26143 瞬间来到了社区热度第一位
0x05 漏洞详情
CVE-2022-26134: Confluence OGNL 注入漏洞
CVE: CVE-2022-26134
组件: Confluence Server & Confluence Data Center
漏洞类型: 代码执行
影响: 服务器接管
简述:Confluence Server和Confluence Data Center上存在一个OGNL注入漏洞,允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center实例上执行任意代码。
0x06 影响版本
目前所有未安装最新补丁的 Confluence 都受到该漏洞影响,建议尽快升级到安全版本
0x07 安全版本
Confluence Server 7.4.17
Confluence Server 7.13.7
Confluence Server 7.14.3
Confluence Server 7.15.2
Confluence Server 7.16.4
Confluence Server 7.17.4
Confluence Server 7.18.1
0x08 修复建议
通用修复建议
对 Confluence 组件进行集中升级到安全版本
下载地址为
https://www.atlassian.com/software/confluence/download-archives
临时修补建议
替换 xwork 组件 jar
Confluence 7.15.0 - 7.18.0
首先需要停止正在运行的 Confluence
1. 下载新的 xwork 组件
xwork-1.0.3-atlassian-10.jar2. 从以下目录删除历史 xwork<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar
3. 复制下载好的新 xwork 到<confluence-install>/confluence/WEB-INF/lib/
4. 重启 Confluence
Confluence 7.0.0 - 7.14.2
首先需要停止正在运行的 Confluence
1. 下载新的 xwork 等组件
- xwork-1.0.3-atlassian-10.jar
- webwork-2.1.5-atlassian-4.jar
- CachedConfigurationProvider.class
2. 从以下目录删除
<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3.6.jar <confluence-install>/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar
3. 在<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup目录下
创建新文件夹webwork
复制CachedConfigurationProvider.class到<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork/CachedConfigurationProvider.class
4. 重启 Confluence
0x09 产品侧解决方案
若想了解更多产品信息或有相关业务需求,可移步至http://360.net。
360终端安全管理系统
360终端安全管理系统是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒、漏洞与补丁管理、Win7盾甲、EDR等安全防护功能于一体,有效检测终端恶意代码,实时阻断武器化漏洞利用攻击,保障政企终端的安全运行。
360安全分析响应平台
360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人获取对应产品。
360本地安全大脑
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。
0x0a 时间线
2022-06-03 Atlassian 官方发布通告
2022-06-04 360CERT发布通告
0x0b 参考链接
1、 https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
京公网安备 11000002002063号