Atlassian Confluence 远程代码执行漏洞预警（CVE-2023-22518）

2023-11-01

一、概要

近日，Atlassian官方发布安全公告，披露旗下产品Confluence Server、Confluence Data Center所有版本中存在一处严重级别的远程代码执行漏洞（CVE-2023-22518）。未经身份验证的远程攻击者可构造恶意请求触发漏洞实现远程代码执行，成功利用该漏洞可造成服务端数据丢失。

Atlassian Confluence是一个专业的企业知识管理与协同软件，可用于构建企业wiki。华为云提醒使用Atlassian Confluence的用户及时安排自检并做好安全加固。

参考链接：

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急） 

三、漏洞影响范围

影响版本：

Confluence Data Center and Server 所有版本

安全版本：

Atlassian Confluence >= 7.19.16

Atlassian Confluence >= 8.3.4

Atlassian Confluence >= 8.4.4

Atlassian Confluence >= 8.5.3

Atlassian Confluence >= 8.6.1

四、漏洞处置

目前，官方已发布新版本修复了该漏洞，请受影响的用户升级到安全版本：

https://www.atlassian.com/software/confluence/download-archives

若无法及时升级，可根据Atlassian官方提供的建议进行缓解：

1、参考以下链接备份实例：

https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html

2、通过白名单限制可访问IP；

3、如果可以的话，从互联网上删除实例，直到可以进行升级。

注：修复漏洞前请将资料备份，并进行充分测试。