Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。 目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。
一、漏洞概述 近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Data Center OGNL注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。
近日,信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。 1.1 漏洞描述 在Atlassian Confluence Server and Data Center上存在OGNL...
https://zhuanlan.zhihu.com/p/526003612 四、漏洞复现环境 攻击机:Kali 漏洞环境:vulhub(/vulhub/jboss/JMXInvokerServlet-deserialization) 五、实验步骤 1.拉取docker,配置环境 2.curl上传poc curl -v http://192.168.117.131:8090/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java....
【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程 一、漏洞详情 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。 2022年6月3日,Atlassian官方发布官方公告,披露存在CVE-2022-26134 Confluence 远程代码执行漏洞在...
影响版本:Confluence - Atlassian <7.18.1 <7.17.4 <7.16.4 <7.15.2 <7.14.3 <7.13.7 <7.4.17 中云网安对该漏洞进行了复现,漏洞影响较为严重。漏洞复现过程:验证POC:以下是中云网安AI防护者拦截该漏洞利用payload过程:使用验证POC对目标进行攻击测试,请求被拦截 查看AI防护者告警日志,成功识别...
近日,Atlassian官方发布了Confluence Server和Data Center OGNL注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码。该漏洞CVSS3.1评分为9.8,目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。
2022年6月3日,知道创宇404实验室通过创宇安全智脑监测到Atlassian Confluence官方发布公告称Confluence Server 和Data Center存在未授权远程代码执行漏洞,该漏洞由于Confluence将URL翻译成namespace,导致攻击者可以在URL路径中构造OGNL表达式,造成表达式注入,从而远程代码执行。该漏洞被分配编号:CVE-2022-26134。
2022年06月04日,360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC(概念验证代码)已公开,在野利用已发现。 对此,360CERT建议广大用户及时将Confluence升级到最新版本。与此同时,请做好资产自查...
confluence-CVE-2022-26134漏洞分析 漏洞背景 官方链接: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html 所有版本的 Confluence 和 DataCenter 都会受影响 临时修复方式: 7.15.0-7.18.0: 替换 文件 代码分析