近日,Atlassian 发布安全公告,披露了Atlassian Confluence Webwork OGNL 注入漏洞。攻击者经过身份验证后(在某些情况下无需身份验证)可在 Confluence 服务器或 Data Center实例上执行任意代码。
漏洞描述
Atlassian Confluence Server是Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。
CVE-2021-26084
Atlassian Confluence存在一个 OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下未经身份验证的用户)在 Confluence 服务器或 Data Center实例上执行任意代码。
该漏洞CVSS评分:9.8,危害等级:严重
CVE 编号
CVE-2021-26084
FOFA 查询
影响范围
漏洞版本:
Atlassian Confluence Server
Atlassian Confluence Data Center
All 4.x.x versions
All 5.x.x versions
All 6.0.x versions
All 6.1.x versions
All 6.2.x versions
All 6.3.x versions
All 6.4.x versions
All 6.5.x versions
All 6.6.x versions
All 6.7.x versions
All 6.8.x versions
All 6.9.x versions
All 6.10.x versions
All 6.11.x versions
All 6.12.x versions
All 6.13.x versions before 6.13.23
All 6.14.x versions
All 6.15.x versions
All 7.0.x versions
All 7.1.x versions
All 7.2.x versions
All 7.3.x versions
All 7.4.x versions before 7.4.11
All 7.5.x versions
All 7.6.x versions
All 7.7.x versions
All 7.8.x versions
All 7.9.x versions
All 7.10.x versions
All 7.11.x versions before 7.11.6
All 7.12.x versions before 7.12.5
修复版本:
Atlassian Confluence Server
Atlassian Confluence Data Center
6.13.23
7.4.11
7.11.6
7.12.5
7.13.0
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="ATLASSIAN-Confluence")共有 83,428 个相关服务对外开放。中国使用数量最多,共有 19,945 个;美国第二,共有 18,135 个;德国第三,共有 14,999 个;俄罗斯第四,共有 2,953 个;法国第五,共有 2,596 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 2,244 个;北京第二,共有 1,573 个;上海第三,共有 958 个;江苏第四,共有 778 个;浙江第五,共有 742 个。
Vulfocus 靶场环境
目前 Vulfocus 已经集成 atlassian_confluence 环境,可通过
docker pull vulfocus/atlassian_confluence-cve_2015_8399:latest
进行拉取运行,也可通过 http://vulfocus.fofa.so/ 进行测试。
修复建议
官方已发布最新安全版本:https://www.atlassian.com/software/confluence/download-archives
临时解决方案:
参考官方给出的安全脚本:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html#
参考
[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
[2] https://mp.weixin.qq.com/s/Q29Up-PvDN8YlqL1naNlkw
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。