CNCERT：關于Confluence存在遠程代碼執行漏洞的安全公告

安全公告編號:CNTA-2022-0015

2022年6月3日，國家信息安全漏洞共享平臺（CNVD）收錄了Confluence遠程代碼執行漏洞（CNVD-2022-43094，對應CVE-2022-26134）。未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。目前，漏洞細節信息尚未公開，廠商已發布漏洞緩解建議，暫未發布修復補丁。

一、漏洞情況分析

Confluence是一款專業的企業知識管理與協同軟件，常用于企業wiki的構建，支持團隊成員間開展信息共享、文檔協作、集體討論和信息推送等工作，具有較為便捷的編輯和站點管理特性。該軟件由Atlassian公司負責開發和維護。

6月1日，Atlassian公司發布了Confluence Server和Data Center版本遠程代碼執行漏洞的安全公告。未經身份驗證的攻擊者遠程利用該漏洞，通過發送惡意的Web請求注入命令，實現在目標服務器上的任意代碼執行，從而控制目標服務器。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響的產品版本包括：

Confluence Server和Confluence Data Center受支持版本

三、漏洞處置建議

目前，Atlassian公司已發布漏洞緩解建議，暫未發布修復補丁。CNVD建議受影響的單位和用戶按照廠商公告，及時采取漏洞臨時緩解措施，并密切關注后續的補丁更新情況。

附Atlassian公司的漏洞緩解建議：

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

文章來源：CNVD漏洞平臺