【漏洞通告】Atlassian Confluence Data Center and Server遠(yuǎn)程代碼執行漏洞-





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

【漏洞通告】Atlassian Confluence Data Center and Server遠(yuǎn)程代碼執行漏洞

發布時間：2023-12-07 閱讀次數： 1652 次

漏洞描述

Confluence是由Atlassian開發的一款協作(zuò)式知識管理(lǐ)和團隊協作(zuò)工(gōng)具(jù)。
美創第59号實驗室監測到Atlassian Confluence Data Center and Server遠(yuǎn)程代碼執行漏洞，漏洞編号：CVE-2023-22522，漏洞等級：高危。該漏洞是由于Atlassian Confluence Data Center and Server對用(yòng)戶的輸入過濾不嚴導緻，攻擊者（包括具(jù)有(yǒu)匿名(míng)訪問權限的攻擊者）可(kě)利用(yòng)該漏洞在未授權的情況下，構造惡意請求導緻遠(yuǎn)程代碼執行。

影響範圍

影響版本：
Confluence Data Center and Server 4.x.x
Confluence Data Center and Server 5.x.x
Confluence Data Center and Server 6.x.x
Confluence Data Center and Server 7.x.x
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
8.4.0 <= Confluence Data Center and Server <= 8.4.4
8.5.0 <= Confluence Data Center and Server <= 8.5.3

8.6.0 <= Confluence Data Center <= 8.6.1

處置建議

當前Atlassian官方已發布可(kě)更新(xīn)版本，建議受影響的用(yòng)戶及時更新(xīn)至安(ān)全版本：
Confluence Data Center and Server 7.19.17 (LTS)
Confluence Data Center and Server 8.4.5
Confluence Data Center and Server 8.5.4 (LTS)
Confluence Data Center >= 8.6.2
Confluence Data Center >= 8.7.1
下載鏈接：
https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362

上一條：美創科(kē)技(jì )發布《2023年11月勒索病毒威脅報告》
下一條：每周安(ān)全速遞²⁸⁵|北德(dé)克薩斯州市政水務(wù)區(qū)遭受勒索軟件攻擊