0x01 漏洞背景
Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
0x02 风险等级
高危
0x03 影响版本
组件 影响版本 安全版本
Confluence Server & Confluence Data Center < 6.13.23 6.13.23
Confluence Server & Confluence Data Center < 7.11.6 7.11.6
Confluence Server & Confluence Data Center < 7.12.5 7.12.5
Confluence Server & Confluence Data Center < 7.4.11 7.4.11
Confluence Server & Confluence Data Center - 7.13.0
Confluence Cloud 不受该漏洞影响
0x04 漏洞复现
脚本见百度链接:
链接: https://pan.baidu.com/s/1qa5_-FV5N5NU-I6Y7aMbMQ 提取码: ynup
$ python3 Confluence_OGNLInjection.py -u http://xxxxx.com
$ python3 Confluence_OGNLInjection.py -u http://xxxxx.com -p /pages/createpage-entervariables.action?SpaceKey=x
0x05 修复建议
一:通用修补建议
根据影响版本中的信息,排查并升级到安全版本,官方下载链接为:
https://www.atlassian.com/software/confluence/download-archives
二:临时修补建议
如果无法立即升级Confluence,请参考官方通告Mitigation(缓解)一栏里针对Linux/Windows下用户给出的临时建议:
Atlassian官方通告
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
0x04 官方参考链接
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html