亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

01?漏洞詳情

影響組件

Confluence 是由 Atlassian 開發(fā)的企業(yè)級團隊協(xié)作和知識管理軟件。它旨在幫助團隊協(xié)同工作、共享知識、記錄文檔和協(xié)作編輯等。

漏洞描述

近日，奇安信CERT監(jiān)測到Atlassian官方發(fā)布Atlassian Confluence Data Center & Server 授權不當漏洞(CVE-2023-22518)公告，未經(jīng)身份認證的遠程攻擊者可能利用此漏洞破壞服務端的可用性及完整性，可能造成拒絕服務等影響。

鑒于此產(chǎn)品用量較大，建議客戶盡快做好自查及防護。

02?影響范圍

影響版本

Atlassian Confluence Data Center & Server < 7.19.16

Atlassian Confluence Data Center & Server < 8.3.4

Atlassian Confluence Data Center & Server < 8.4.4

Atlassian Confluence Data Center & Server < 8.5.3

Atlassian Confluence Data Center & Server < 8.6.1

注：目前已經(jīng)停止維護的版本同樣受此漏洞影響

不受影響版本

Atlassian Confluence >= 7.19.16

Atlassian Confluence >= 8.3.4

Atlassian Confluence >= 8.4.4

Atlassian Confluence >= 8.5.3

Atlassian Confluence >= 8.6.1

注：Atlassian Cloud站點不受此漏洞影響。如果您的Confluence站點是通過atlassian.net域名訪問的，則該站點由Atlassian托管，不會受到此問題的影響。

其他受影響組件

無

03?受影響資產(chǎn)情況

奇安信鷹圖資產(chǎn)測繪平臺數(shù)據(jù)顯示，Atlassian Confluence Data Center & Server 授權不當漏洞(CVE-2023-22518)關聯(lián)的國內(nèi)風險資產(chǎn)總數(shù)為164214個，關聯(lián)IP總數(shù)為9142個。國內(nèi)風險資產(chǎn)分布情況如下：

Atlassian Confluence Data Center & Server 授權不當漏洞(CVE-2023-22518)關聯(lián)的全球風險資產(chǎn)總數(shù)為349148個，關聯(lián)IP總數(shù)為27536個。全球風險資產(chǎn)分布情況如下：

04?處置建議

安全更新

目前Atlassian官方已發(fā)布可更新版本，建議受影響用戶升級至：

Atlassian Confluence >= 7.19.16

Atlassian Confluence >= 8.3.4

Atlassian Confluence >= 8.4.4

Atlassian Confluence >= 8.5.3

Atlassian Confluence >= 8.6.1

https://www.atlassian.com/software/confluence/download-archives

緩解措施

暫時無法升級的用戶，可采用以下緩解措施：

• 參考以下鏈接備份實例：

https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html

• 配置ACL，限制外部可訪問IP；
• 如果可以的話，從互聯(lián)網(wǎng)上刪除實例，直到可以進行升級。

05?參考資料

[1]https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

來源：奇安信 CERT