Atlassian高危漏洞预警通报 启明星辰集团提供解决方案
Atlassian官方发布公告,披露一个Atlassian Confluence Server 注入漏洞(CVE-2021-26084),入侵者利用漏洞可完全控制服务器。目前该漏洞POC(概念验证代码)已公开,且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。启明星辰漏洞扫描产品团队第一时间对该漏洞进行紧急响应。
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。Confluence的使用面很广,在某些情况下,未授权的入侵者可以构造特殊的请求,造成远程代码执行。
该漏洞的综合评级为“高危”。
漏洞危害
以下产品及版本受到影响:
Atlassian Confluence Server before 6.13.23, from 6.14.0 before 7.4.11, from 7.5.0 before 7.11.6, and from 7.12.0 before 7.12.5
漏洞检测
启明星辰天镜脆弱性扫描与管理系统V6.0已于2021年9月4日紧急发布针对该漏洞的升级包,支持对该漏洞进行原理扫描,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描:6070版本升级包为607000377
请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.atlassian.com/software/confluence/download-archives
如无法立即升级版本,建议参照官方安全通告采取缓解措施:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求
网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全
- 上一篇:天融信TopWAF,您身边的反爬虫小能手! 2021/10/23
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23