Atlassian高危漏洞预警通报 启明星辰集团提供解决方案

Atlassian官方发布公告，披露一个Atlassian Confluence Server 注入漏洞（CVE-2021-26084），入侵者利用漏洞可完全控制服务器。目前该漏洞POC（概念验证代码）已公开，且存在被网络黑产利用进行挖矿木马和僵尸网络等攻击行为的风险。启明星辰（002439）漏洞扫描产品团队第一时间对该漏洞进行紧急响应。

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。Confluence的使用面很广，在某些情况下，未授权的入侵者可以构造特殊的请求，造成远程代码执行。

该漏洞的综合评级为“高危”。

漏洞危害

以下产品及版本受到影响：

Atlassian Confluence Server before 6.13.23, from 6.14.0 before

来源：同花顺财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。