Atlassian Confluence 远程代码执行漏洞预警（CVE-2022-26134）

2022-06-04

一、概要

近日，华为云关注到Atlassian官方发布安全公告，披露旗下产品Confluence Server、Confluence Data Center在特定版本中存在一处严重级别的远程代码执行漏洞（CVE-2022-26134）。未经身份验证的攻击者通过构造恶意请求，造成OGNL注入，实现远程代码执行。目前漏洞细节和poc已在业界公开，风险较高。

Atlassian Confluence是一个专业的企业知识管理与协同软件，可用于构建企业wiki。华为云提醒使用Atlassian Confluence的用户及时安排自检并做好安全加固。

参考链接：

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

Atlassian Confluence Server and Data Center >= 1.3.0

Atlassian Confluence Server and Data Center < 7.4.17

Atlassian Confluence Server and Data Center < 7.13.7

Atlassian Confluence Server and Data Center < 7.14.3

Atlassian Confluence Server and Data Center < 7.15.2

Atlassian Confluence Server and Data Center < 7.16.4

Atlassian Confluence Server and Data Center < 7.17.4

Atlassian Confluence Server and Data Center < 7.18.1

安全版本：

Atlassian Confluence Server and Data Center 7.4.17

Atlassian Confluence Server and Data Center 7.13.7

Atlassian Confluence Server and Data Center 7.14.3

Atlassian Confluence Server and Data Center 7.15.2

Atlassian Confluence Server and Data Center 7.16.4

Atlassian Confluence Server and Data Center 7.17.4

Atlassian Confluence Server and Data Center 7.18.1

四、安全建议

目前官方已在高版本中修复了该漏洞，请受影响的用户升级至安全版本。

https://www.atlassian.com/software/confluence/download-archives

若无法及时升级的用户可根据Atlassian官方提供的建议进行缓解，详见参考链接中“Mitigation”章节内容。

华为云WAF具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。

注：修复漏洞前请将资料备份，并进行充分测试。