Confluence远程代码执行漏洞(CVE-2024-21683)通告
内容提要
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的远程代码执行漏洞(CVE-2024-21683),CVSS评分8.3。攻击者可通过构造恶意请求实现远程代码执行,对目标系统产生较大影响。受影响版本包括Confluence Data Center 8.9.0及以下版本。官方已发布新版本修复此漏洞,请及时升级版本进行防护。
关键要点
-
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence中的远程代码执行漏洞(CVE-2024-21683),CVSS评分8.3。
-
经过身份验证的攻击者可通过构造恶意请求实现远程代码执行,影响系统的机密性、完整性和可用性。
-
受影响版本包括Confluence Data Center 8.9.0及以下版本,官方已发布新版本修复此漏洞。
-
用户应尽快升级到不受影响的版本以进行防护。
-
受影响版本包括多个版本范围,具体版本详见公告。
-
用户可通过查看当前Confluence版本来检测是否受此漏洞影响。
-
官方已发布新版本,受影响用户应及时升级,官方下载链接已提供。
-
绿盟科技对安全公告内容不承担任何责任,用户需自行负责使用信息带来的后果。
延伸问答
CVE-2024-21683漏洞的影响是什么?
CVE-2024-21683漏洞可能导致攻击者通过构造恶意请求实现远程代码执行,影响系统的机密性、完整性和可用性。
哪些版本的Confluence受到CVE-2024-21683漏洞影响?
受影响的版本包括Confluence Data Center 8.9.0及以下版本,具体范围包括多个版本,详见安全公告。
如何检测我的Confluence是否受此漏洞影响?
用户可以通过查看当前Confluence版本是否在受影响范围内来检测,点击“关于Confluence”即可查看当前版本。
如何防护CVE-2024-21683漏洞?
用户应及时升级到官方发布的新版本,以修复此漏洞并进行防护。
CVE-2024-21683漏洞的CVSS评分是多少?
CVE-2024-21683漏洞的CVSS评分为8.3。
绿盟科技对安全公告的责任是什么?
绿盟科技不对安全公告内容承担任何责任,用户需自行负责使用信息带来的后果。
