- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
新华三攻防实验室
2021/08/27
Atlassian Confluence是一个专业的企业知识管理与协同软件,支持用于构建企业wiki。其使用简单,能够帮助团队成员之间共享信息、文档写作、集体讨论、信息托送等,打破了不同团队,不同部门之间的信息孤岛僵局。近日,新华三攻防实验室威胁预警团队监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通告(CVE-2021-26084),攻击者利用该漏洞可能导致任意代码执行。
Atlassian Confluence 存在一个OGNL 注入漏洞,经过身份验证或者某些场景下无需身份验证的攻击者,能利用该漏洞在系统上执行任意代码。实现场景如下:当Atlassian Confluence在设置 > 用户管理(User Management) > 用户注册选项(User Signup Options)启用了“允许通过注册创建账号”(Allow people to sign up to create their account)功能时,非管理员用户或未经身份验证的用户可以访问易受攻击的接口,从而导致恶意攻击者可以进行恶意攻击并执行任意代码。
Atlassian Confluence Server & Data Center version < 6.13.23
6.14.0 <= Atlassian Confluence Server & Data Center version < 7.4.11
7.5.0 <= Atlassian Confluence Server & Data Center version < 7.11.5
7.12.0 <= Atlassian Confluence Server & Data Center version < 7.12.5
其中Atlassian Confluence Cloud不受影响本
高危:9.8
根据影响版本中的信息,排查并升级到安全版本(6.13.23、7.4.11、7.11.6、7.12.5、7.13.0),官方下载链接:https://www.atlassian.com/software/confluence/download-archives
如果无法立即升级到安全版本,可以参考使用以下建议缓解:
Linux系统:
1.关闭Confluence
2.下载https://confluence.atlassian.com/doc/files/1077906215/1077916296/2/1629936383093/cve-2021-26084-update.sh脚本
3.编辑该脚本中的INSTALLATION_DIRECTORY使其指向Confluence安装目录并保存文件
4.使用命令chmod 700 cve-2021-26084-update.sh给脚本执行权限
5.更改Confluence安装目录的拥有者和组,示例如下
$ ls -l /opt/atlassian/confluence | grep bindrwxr-xr-x 3 root root 4096 Aug 18 17:07 bin
# In this first example, we change to the 'root' user # to run the workaround script $ sudo su root$ ls -l /opt/atlassian/confluence | grep bindrwxr-xr-x 3 confluence confluence 4096 Aug 18 17:07 bin
# In this second example, we need to change to the 'confluence' user # to run the workaround script
$ sudo su confluence
6.执行脚本./cve-2021-26084-update.sh
Windows系统:
1. 关闭Confluence
2. 下载脚本https://confluence.atlassian.com/doc/files/1077906215/1077916298/2/1629936382985/cve-2021-26084-update.ps1
3. 编辑该脚本设置INSTALLATION_DIRECTORY指向Confluence的安装目录并保存脚本
4. 使用管理员权限打开powershell
5. 使用以下命令执行脚本
Get-Content .\cve-2021-26084-update.ps1 | powershell.exe -noprofile –
注:如果您在集群中运行 Confluence,请确保在所有节点上运行此脚本来缓解此漏洞。
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
产品与解决方案
