Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

修補協同軟體Confluence一個已有人試圖利用或攻擊的遠端程式碼執行(RCE)漏洞。

這個編號CVE-2022-26134的漏洞為一OGNL(Object-Graph Navigation Language)注入漏洞,影響Confluence Server及Confluence Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼。所有版本的Confluence Server及Data Center都受影響。

,這項漏洞可讓攻擊者對Confluence系統發出Web呼叫,讓沒有憑證的攻擊者可接管整臺Confluence伺服器並執行程式碼。Volexity研究人員發現的攻擊案例中,攻擊者成功存取Confluence Server後,已經植入China Chopper webshell。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

Atlassian已經釋出包含修補程式的更新版7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4和7.18.1。由於Atlassian Cloud已經安裝修補程式,使用的是透過Atlassian.net網域存取代管Confluence服務的用戶則無需擔心。

但使用本地部署版的用戶應儘速修補,因為網路上已有大量開採該漏洞的活動。,而且一天內由2位數增長將近10倍到211個。

無法更新軟體的用戶,Atlassian則提供緩解指示。針對較新的7.15.0 – 7.18.0版,作法為關閉Confluence、移除<confluence-install>/confluence/WEB-INF/lib/目錄下的xwork-1.0.3-atlassian-8.jar,,並檢查權限許可及所有權是否和目錄相同。最後重啟Confluence。

來源鏈接:https://www.ithome.com.tw/news/151286

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。