近日，Atlassian官方发布公告，披露了一个Atlassian Confluence Server 注入漏洞（CVE-2021-26084），攻击者利用漏洞可完全控制服务器。目前该漏洞POC（概念验证代码）已公开，且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。网御星云漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。Confluence的使用面很广。在某些情况下，未授权的攻击者可以构造特殊的请求，造成远程代码执行。

该漏洞的综合评级为“高危”。

漏洞危害

以下产品及版本受到影响：

Atlassian Confluence Server before 6.13.23, from 6.14.0 before 7.4.11, from 7.5.0 before 7.11.6, and from 7.12.0 before 7.12.5

漏洞检测

网御星云漏洞扫描系统V6.0已于2021年9月4日紧急发布针对该漏洞的升级包，支持对该漏洞进行原理扫描，用户升级网御星云漏洞扫描系统漏洞库后即可对该漏洞进行扫描。升级包获取方式：

1、拨打网御星云客服电话4008107766获取升级包

2、联系网御星云当地客户代表获取升级包

请网御星云漏洞扫描系统V6.0产品的用户尽快升级到最新版本，及时对该漏洞进行检测，以便尽快采取防范措施。

漏洞修复建议

目前官方已发布升级补丁以修复漏洞，详情请关注官方主页：

https://www.atlassian.com/software/confluence/download-archives

如无法立即升级版本，建议参照官方安全通告采取缓解措施：

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

网御星云将持续关注此漏洞后续动态并及时提供解决方案，敬请期待！