Confluence远程代码执行漏洞(CVE-2024-21683)通告
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的远程代码执行漏洞(CVE-2024-21683),CVSS评分8.3。攻击者可通过构造恶意请求实现远程代码执行,对目标系统产生较大影响。受影响版本包括Confluence Data Center 8.9.0及以下版本。官方已发布新版本修复此漏洞,请及时升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence中的远程代码执行漏洞(CVE-2024-21683),CVSS评分8.3。
- 经过身份验证的攻击者可通过构造恶意请求实现远程代码执行,影响系统的机密性、完整性和可用性。
- 受影响版本包括Confluence Data Center 8.9.0及以下版本,官方已发布新版本修复此漏洞。
- 用户应尽快升级到不受影响的版本以进行防护。
- 受影响版本包括多个版本范围,具体版本详见公告。
- 用户可通过查看当前Confluence版本来检测是否受此漏洞影响。
- 官方已发布新版本,受影响用户应及时升级,官方下载链接已提供。
- 绿盟科技对安全公告内容不承担任何责任,用户需自行负责使用信息带来的后果。
➡️
