
【Linktech 資安神隊友】Confluence Security Advisory-CVE-2022-26134
近期 Atlassian 公布了一則關於 Confluence 之資訊安全相關的文章,內容涵蓋到所有下方Confluence 版本,如是有使用下方版本之客戶請注意 : 已發現一個會影響 Confluence 系列指定版本的漏洞,這 CVE 編號為 CVE-2022-26134 的漏洞可以讓 Confluence 系列遭到 OGNL 注入漏洞進而允許未經身份驗證的用戶在 Confluence Server 上和 Data Center 上執行任意程式碼。Atlassian當前將本漏洞嚴重等級列為重大(critical)。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響,請盡速做升級動作,建議升級到下方指定版本: 另外如果貴司當前沒有辦法立即升級,則也請盡速依照下方緊急處理方案進行操作,也可以應急修正此漏洞對貴司的危害: For Confluence 7.15.0 - 7.18.0 如果貴司的 Confluence 是 Cluster 架構,你需要在每個 node 上重複這個過程。 您無需關閉整個 cluster 即可應用此緩解措施: 關閉