欢迎user
新华三盾山实验室
2023/10/07
Atlassian Confluence是一款由澳大利亚软件公司Atlassian开发的企业级团队协作工具,团队成员可以在一个集中的平台上共享文档、讨论项目、协作编写以及管理知识。Confluence有两个版本:Data Center和Server。Atlassian Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本,Atlassian Confluence Server是适用于中小型企业和组织的自托管版本。Confluence具有项目管理、文档存档、团队协作、知识共享和信息发布等多种用途,并且支持实时协作、评论和反馈、文件和媒体共享、任务追踪和问题解决等功能。近日,新华三盾山实验室监测到Atlassian官方发布了安全公告,修复了一个存在于Confluence Data Center and Server中的权限提升漏洞(CVE-2023-22515),且漏洞已存在在野利用,攻击者利用该漏洞可创建confluence管理员账户。
由于Confluence Data Center and Server中存在权限提升漏洞,未经身份验证的恶意攻击者成功利用此漏洞可创建未授权的confluence管理员账户,获取访问Confluent实例的权限。
8.0.0 <= Confluence Data Center and Confluence Server <= 8.0.4
8.1.0 <= Confluence Data Center and Confluence Server <= 8.1.4
8.2.0 <= Confluence Data Center and Confluence Server <= 8.2.3
8.3.0 <= Confluence Data Center and Confluence Server <= 8.3.2
8.4.0 <= Confluence Data Center and Confluence Server <= 8.4.2
8.5.0 <= Confluence Data Center and Confluence Server <= 8.5.1
威胁等级 | 严重 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 10 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.atlassian.com/software/confluence/download-archives
1、禁止未知IP对受影响实例网络外部网络访问。
2、通过阻止对Confluence 实例上端点的访问来缓解此漏洞的已知攻击媒介。 /setup/* 可以在网络层或通过对Confluence配置文件进行以下更改来实现:在每个节点上,修改/<confluence-install-dir>/confluence/WEB-INF/web.xml 并添加以下代码块(就在文件末尾的标记之前) :</web-app>,然后重新启动Confluence。
<security-constraint> <web-resource-collection> <url-pattern>/setup/*</url-pattern> <http-method-omission>*</http-method-omission> </web-resource-collection> <auth-constraint /> </security-constraint> |
检查受影响的Confluence实例是否存在以下危害指标:
· confluence-administrators组中的陌生成员
· 新创建的陌生的用户账户
· 网络访问日志中的对/setup/*.action的请求
· Confluence主目录中atlassian-confluence-security.log中的异常消息中存在/setup/setupadministrator.action