Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)风险通告,腾讯主机安全支持检测

2021年8月26日 441点热度 0人点赞 0条评论

图片

2021826日,Atlassian官方发布安全公告,披露了一个Atlassian Confluence 远程代码执行漏洞,攻击者利用漏洞可能控制服务器。腾讯安全专家建议受影响的用户尽快修复。


1

漏洞描述






2021826日,Atlassian官方发布公告,披露了Atlassian Confluence 远程代码执行漏洞。攻击者经过认证后或在部分场景下无需认证,即可构造恶意请求,造成OGNL表达式注入,进而执行任意代码,控制服务器。腾讯安全专家建议受影响的用户尽快升级到安全版本以修复漏洞。

 

Atlassian
Confluence
Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。


2

漏洞编号


CVE-2021-26084


3

漏洞等级

高危

漏洞状态:

细节是否公开

POC状态

EXP状态

在野利用

未知

未知

未知

未知

4

受影响的版本

Atlassian Confluence
Server/Data Center < 6.13.23

Atlassian Confluence
Server/Data Center < 7.4.11

Atlassian Confluence
Server/Data Center < 7.11.6

Atlassian Confluence
Server/Data Center < 7.12.5

Atlassian Confluence
Server/Data Center < 7.13.0

5

安全版本

Atlassian Confluence
Server/Data Center 6.13.23

Atlassian Confluence
Server/Data Center 7.4.11

Atlassian Confluence
Server/Data Center 7.11.6

Atlassian Confluence
Server/Data Center 7.12.5

Atlassian Confluence
Server/Data Center 7.13.0

6

腾讯安全网络空间测绘

腾讯安全网络空间测绘数据显示,Atlassian Confluence应用广泛,中国占比最高(21.46%)、其次是美国(21.36%)、德国(18.40%)。在中国大陆地区,北京、浙江、广东、上海四省市占比超过77%。

图片

7

漏洞修复建议

腾讯安全专家建议受影响的用户尽快升级到安全版本。

8

腾讯安全解决方案

腾讯T-Sec主机安全(云镜)漏洞库日期2021-8-26之后的版本,已支持检测Atlassian Confluence远程代码执行漏洞。

9

时间线

2021.8.25Atlassian官方发布安全通告;

2021.8.26,腾讯安全发布风险通告。

参考链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

图片

关于腾讯安全威胁情报中心

腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

图片

长按二维码关注

腾讯安全威胁情报中心

图片

79890Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)风险通告,腾讯主机安全支持检测

这个人很懒,什么都没留下

文章评论