首頁 > 關于我們 > 新聞動態 > 產品動態

Atlassian高危漏洞預警通報 啟明星辰集團提供解決方案

發布時間 2021-09-18

Atlassian官方發布公告,披露一個Atlassian Confluence Server 注入漏洞(CVE-2021-26084),入侵者利用漏洞可完全控制服務器。目前該漏洞POC(概念驗證代碼)已公開,且存在被網絡黑產利用進行挖礦木馬和僵尸網絡等攻擊行為的風險。啟明星辰漏洞掃描產品團隊第一時間對該漏洞進行緊急響應。



Atlassian Confluence Server是澳大利亞Atlassian公司的一套具有企業知識管理功能,并支持用于構建企業WiKi的協同軟件的服務器版本。Confluence的使用面很廣,在某些情況下,未授權的入侵者可以構造特殊的請求,造成遠程代碼執行。


該漏洞的綜合評級為“高?!?。


漏洞危害


以下產品及版本受到影響:


Atlassian Confluence Server before 6.13.23, from 6.14.0 before 7.4.11, from 7.5.0 before 7.11.6, and from 7.12.0 before 7.12.5


漏洞檢測


啟明星辰集團天鏡脆弱性掃描與管理系統V6.0已于2021年9月4日緊急發布針對該漏洞的升級包,支持對該漏洞進行原理掃描,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描:



6070版本升級包為607000377,升級包下載地址:


https://venustech.download.venuscloud.cn/


天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。


漏洞修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:


https://www.atlassian.com/software/confluence/download-archives


如無法立即升級版本,建議參照官方安全通告采取緩解措施:


https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

上一篇 下一篇