蓝点网
·
重要提醒!企业文档工具Confluence重大安全漏洞 请立即升级
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
企业文档工具Confluence出现重大漏洞CVE-2023-22518,攻击者可通过构造特定链接进入并创建管理员权限账号,可进行窃取、删除、加密数据等操作。Atlassian已将漏洞评分提升至10分,建议立即升级至指定版本修复漏洞。如无法升级,可备份实例、删除公网访问、修改配置文件等临时缓解措施。已观察到攻击行为,所有Confluence Data Center和Server版本均受影响。
🎯
关键要点
- 企业文档工具Confluence出现重大漏洞CVE-2023-22518,攻击者可通过特定链接创建管理员权限账号。
- 攻击者可进行窃取、删除、加密数据等操作,漏洞评分已提升至10分。
- 建议立即升级至指定版本修复漏洞,若无法升级可采取临时缓解措施。
- 所有Confluence Data Center和Server版本均受影响,已观察到攻击行为。
- 临时缓解方案包括备份实例、删除公网访问、修改配置文件等。
- 判断是否被黑的迹象包括失去登录权限、出现未知插件和新创建用户等。
🏷️
标签
➡️
