搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
高危漏洞导致安全风险!网御星云提供应急解决方案

高危漏洞导致安全风险!网御星云提供应急解决方案

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-09-06 14:41
  • 访问量:

【概要描述】近日,Atlassian官方发布公告,披露了一个Atlassian Confluence Server 注入漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。目前该漏洞POC(概念验证代码)已公开,且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。网御星云漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

高危漏洞导致安全风险!网御星云提供应急解决方案

【概要描述】近日,Atlassian官方发布公告,披露了一个Atlassian Confluence Server 注入漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。目前该漏洞POC(概念验证代码)已公开,且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。网御星云漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-09-06 14:41
  • 访问量:
详情

近日,Atlassian官方发布公告,披露了一个Atlassian Confluence Server 注入漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。目前该漏洞POC(概念验证代码)已公开,且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。网御星云漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。

该漏洞的综合评级为“高危”。

漏洞危害

以下产品及版本受到影响:

Atlassian Confluence Server before 6.13.23, from 6.14.0 before 7.4.11, from 7.5.0 before 7.11.6, and from 7.12.0 before 7.12.5

漏洞检测

网御星云漏洞扫描系统V6.0已于2021年9月4日紧急发布针对该漏洞的升级包,支持对该漏洞进行原理扫描,用户升级网御星云漏洞扫描系统漏洞库后即可对该漏洞进行扫描。升级包获取方式:

1、拨打网御星云客服电话4008107766获取升级包

2、联系网御星云当地客户代表获取升级包

请网御星云漏洞扫描系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。

漏洞修复建议

目前官方已发布升级补丁以修复漏洞,详情请关注官方主页:

https://www.atlassian.com/software/confluence/download-archives

如无法立即升级版本,建议参照官方安全通告采取缓解措施:

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

网御星云将持续关注此漏洞后续动态并及时提供解决方案,敬请期待!

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1