一、漏洞概述
近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
二、影响范围
受影响版本
Confluence < 6.13.23
6.14.0 ≤ Confluence < 7.4.11
7.5.0 ≤ Confluence < 7.11.6
7.12.0 ≤ Confluence < 7.12.5
Confluence < 7.13.0
不受影响版本
Confluence=6.13.23
Confluence=7.4.11
Confluence=7.11.6
Confluence=7.12.5
Confluence=7.13.0
三、漏洞防护
官方升级
官方建议用户升级至最新版本,以保证服务的安全性及稳定性。下载链接:https://www.atlassian.com/software/confluence/download-archives
若无法升级至最新版本,可参考下表,升级至对应修复版本:
| 受影响版本 | 修复版本 |
|---|---|
| 6.13.x | 6.13.23 |
| 7.4.x | 7.4.11 |
| 7.11.x | 7.11.6 |
| 7.12.x | 7.12.5 |
其他早期版本可升级至6.13.23、7.4.11、7.11.6、7.12.5任一版本
临时防护措施
若相关用户暂时无法进行升级操作,也可通过为托管 Confluence 的操作系统运行以下脚本来缓解该问题:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html?spm=a2c4g.11174386.n2.3.1f8c4c07XTPS08#
基于 Linux 的操作系统上运行的 Confluence 服务器:
如果在集群中运行 Confluence,则需要在每个节点上重复此过程。您不需要关闭整个集群。
1、关闭 Confluence。
2、下载 cve-2021-26084-update.sh 到 Confluence Linux 服务器。链接:
https://confluence.atlassian.com/doc/files/1077906215/1077916296/2/1629936383093/cve-2021-26084-update.sh
cve-2021-26084-update.zip
3、编辑cve-2021-26084-update.sh文件并设置INSTALLATION_DIRECTORY为您的 Confluence 安装目录,例如:
INSTALLATION_DIRECTORY=/opt/atlassian/confluence
4、保存文件。
5、授予脚本执行权限。
chmod 700 cve-2021-26084-update.sh
6、更改为拥有 Confluence 安装目录中文件的 Linux 用户,例如:
$ ls -l /opt/atlassian/confluence | grep bin
drwxr-xr-x 3 root root 4096 Aug 18 17:07 bin
# In this first example, we change to the 'root' user
# to run the workaround script
$ sudo su root
$ ls -l /opt/atlassian/confluence | grep bin
drwxr-xr-x 3 confluence confluence 4096 Aug 18 17:07 bin
# In this second example, we need to change to the 'confluence' user
# to run the workaround script
$ sudo su confluence7、运行解决方法脚本。
$ ./cve-2021-26084-update.sh8、预期输出应确认最多五个文件更新并以:
Update completed!
更新的文件数量会有所不同,具体取决于您的 Confluence 版本。
9、重启 Confluence。
请记住,如果您在集群中运行 Confluence,请确保在所有节点上运行此脚本。
转载自:
http://blog.nsfocus.net/atlassian-confluence/