CVE-2021-26084:Confluence OGNL 注入漏洞通告

语言: CN / TW / HK

赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-082601

报告来源:360CERT

报告作者:360CERT

更新日期:2021-08-26

漏洞简述

2021年08月26日,360CERT监测发现 Atlassian官方 发布了 Confluence OGNL 注入漏洞 的风险通告,漏洞编号为 CVE-2021-26084 ,漏洞等级: 严重 ,漏洞评分: 8.8 。目前该漏洞安全补丁已更新,漏洞细节未公开,POC(概念验证代码)未公开,在野利用未发现。

对此,360CERT建议广大用户及时将 Confluence 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

相关组件

ConfluenceAtlassian 公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此, Confluence 的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。

Confluence Cloud 不受该漏洞影响

风险状态

类别 状态
安全补丁 已公开
漏洞细节 未公开
poc 未公开
在野利用 未发现
相关安全事件 未发现

风险等级

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 8.8

风险详情

CVE-2021-26084: Confluence OGNL 注入漏洞

CVE: CVE-2021-26084

组件: Confluence Server & Confluence Data Center

漏洞类型: 代码执行

影响: 服务器接管

简述: Confluence ServerConfluence Data Center 上存在一个 OGNL 注入漏洞,允许经过身份验证或在某些情况下未授权的攻击者,在 Confluence ServerConfluence Data Center 实例上执行任意代码。

相关事件:暂无

影响版本

组件 影响版本 安全版本
Confluence Server & Confluence Data Center < 6.13.23 6.13.23
Confluence Server & Confluence Data Center < 7.11.6 7.11.6
Confluence Server & Confluence Data Center < 7.12.5 7.12.5
Confluence Server & Confluence Data Center < 7.4.11 7.4.11
Confluence Server & Confluence Data Center - 7.13.0

修复建议

通用修补建议

根据 影响版本 中的信息,排查并升级到 安全版本 ,官方下载链接为:

https://www.atlassian.com/software/confluence/download-archives

https://www.atlassian.com/software/confluence/download-archives

临时修补建议

如果无法立即升级 Confluence ,请参考官方通告 Mitigation(缓解) 一栏里针对 Linux/Windows 下用户给出的临时建议:

Atlassian官方通告

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

产品侧解决方案

若想了解更多产品信息或有相关业务需求,可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人获取对应产品。

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

时间线

2021-08-25Atlassian官方发布通告

2021-08-26360CERT发布通告

参考链接

1、 Atlassian官方通告

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

CVE-2021-26084:Confluence OGNL 注入漏洞通告

http://certdl.qihucdn.com/cert-public-file/buddha_alert/【360CERT】CVE-2021-26084_Confluence_OGNL_注入漏洞通告.pdf

若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看,进行分享