近日,腾讯云安全中心监测到 Confluence官方发布安全公告,披露了Confluence Server 和 Data Center 产品在 downloadallattachments 资源中存在的一个路径穿越漏洞,攻击者可利用该漏洞写入恶意文件导致代码执行。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
【漏洞详情】
Confluence官方在当地时间4月17日发布对外安全公告,披露了Confluence Server 和 Data Center 产品在 downloadallattachments 资源中存在的一个路径穿越漏洞,攻击者可利用该漏洞向根目录、页面或博客添加附件,或创建新空间或个人空间,对于具有“管理”权限空间的攻击者,可利用该漏洞将恶意文件写入任意位置,从而导致远程代码执行。
【风险等级】
高风险
【漏洞风险】
远程代码执行
【影响版本】
目前已知受影响组件如下:
Confluence Server
Confluence Data Center
目前已知受影响版本如下:
2.0.0 <= 版本 < 6.6.13
6.7.0 <= 版本 < 6.12.4
6.13.0 <= 版本 < 6.13.4
6.14.0 <= 版本 < 6.14.3
6.15.0 <= 版本 < 6.15.2
【安全版本】
6.6.13 及以上版本
6.12.4 及以上版本
6.13.4 及以上版本
6.14.3 及以上版本
6.15.2 及以上版本
【修复建议】
1.升级您的 Confluence Server 或 Data Center 到上述【安全版本】;
2.执行官方提供的缓解措施:
(1) 停止 Confluence 服务;
(2) 编辑<install-directory>/conf/server.xml 文件;
(3) 在 server.xml 文件的<Host>元素中添加如下配置:
Case1:如果未在 Confluence 中配置 context path,则将以下代码添加至 <Host> 元素中:
<Context path="/pages/downloadallattachments.action" docBase="" >
<Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
</Context>
Case2:如果已在 Confluence 中配置 context path,比如/wiki,则将以下代码添加至 <Host> 元素中:
<Context path="/wiki/pages/downloadallattachments.action" docBase="" >
<Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
</Context>
(4)保存配置文件,并重启Confluence服务。验证缓解措施是否生效:
【验证方法】
Step1: 浏览器访问含有2个或以上附件的页面或博客,点击 ... > 附件 > 下载全部
Step2: 若返回404页面且无内容下载,则说明缓解措施生效。
【参考资料】
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.html
每个漏洞发现与收敛都是为互联网安全添砖加瓦,感谢每一位漏洞上报者为网络安全作出的贡献。
关注云鼎实验室,获取更多安全情报
var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } (function(){ if (navigator.userAgent.indexOf("WindowsWechat") != -1){ var link = document.createElement('link'); var head = document.getElementsByTagName('head')[0]; link.rel = 'stylesheet'; link.type = 'text/css'; link.href = "//res.wx.qq.com/mmbizwap/zh_CN/htmledition/style/page/appmsg_new/winwx45ba31.css"; head.appendChild(link); } })();
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
阅读
分享 在看
已同步到看一看
确定
已同步到看一看写下你的想法
最多200字,当前共字 发送
已发送
确定
写下你的想法...
取消
确定
最多200字,当前共字
发送中
微信扫一扫 关注该公众号
微信扫一扫 使用小程序
即将打开""小程序