Atlassian Confluence攻击警示漏洞需要快速修补CVE-2022-26134

Confluence是一个流行的基于 Web 的协作软件平台。因CVE-2022-26134漏洞,企业需敦促Confluence Server和数据中心用户更新他们的系统,以响应远程代码执行(RCE)漏洞,该漏洞是野外主动攻击的目标。

该漏洞(跟踪为CVE-2022-26134)为未经身份验证的攻击者打开了在未修补系统上实现RCE的大门,所有受支持的 Confluence Server和Data Center版本都受到影响。报废版本也可能会受到影响,但这尚未得到证实。

敦促用户在周五(6月3日)应用由Confluence背后的软件开发商Atlassian发布的补丁。无法修补的企业应应用推荐的解决方法,如Atlassian的咨询中所述。

美国网络安全和基础设施安全局 (CISA)建议美国联邦机构阻止互联网流量到Confluence服务器和数据中心安装,并应用 Atlassian的补丁,或者在6月6日星期一营业结束前删除受影响的实例。

发表评论

评论已关闭。

相关文章