阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]


折扣咨询优惠券咨询 技术支持
微信扫码 省钱折扣 咨询微信扫码 优惠券 咨询 微信扫码 技术支持
电话:18580233332
QQ客服:32738651
电话:18580211110
QQ客服:32752563
电话:18623333330
QQ客服:2194888888

【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
2022-6-6    点击量:
  2022年6月2日,阿里云应急响应中心监测到Atlassian官方发布公告,披露了CVE-2022-26134 Atlassian Confluence 远程代码执行漏洞。
  漏洞描述
  Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2022年6月2日Atlassian官方发布公告,披露了CVE-2022-26134 Atlassian Confluence 远程代码执行漏洞。攻击者可构造恶意请求,在无需登录的情况下可执行任意代码,控制服务器。阿里云应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。
  漏洞细节:公开
  漏洞POC:公开
  漏洞EXP:公开
  在野利用:存在
  漏洞评级
  CVE-2022-26134 Atlassian Confluence 远程代码执行漏洞 高危
  安全版本
  Atlassian Confluence Server 7.4.17
  Atlassian Confluence Server 7.13.7
  Atlassian Confluence Server 7.14.3
  Atlassian Confluence Server 7.15.2
  Atlassian Confluence Server 7.16.4
  Atlassian Confluence Server 7.17.4
  Atlassian Confluence Server 7.18.1
  安全建议
  1、根据影响及其安全版本排查并升级到安全版本。
  2、若暂无法升级,可按照相关链接中针对各对应版本替换相关xwork jar包,以缓解该漏洞。

推荐文章更多
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
  •  
  •  
  • 微信扫码咨询

    咨询热线

    18580233332