当前位置：网站首页>Atlassian Confluence 远程代码执行漏洞（CVE-2022-26134漏洞分析与防护

Atlassian Confluence 远程代码执行漏洞（CVE-2022-26134漏洞分析与防护

2022-06-25 06:41:00 【千里ZLP】

一、漏洞描述

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。

2022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26134）。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞，恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式，造成远程执行代码并部署WebShell。

目前已发现在野利用，如Kinsing木马团队已利用该漏洞进行攻击拓展，漏洞利用脚本已经放出，受影响单位尽快升级。

参考至：https://www.cnvd.org.cn/webinfo/show/7756