Atlassian Confluence攻击警示漏洞需要快速修补CVE-2022-26134

该漏洞（跟踪为CVE-2022-26134）为未经身份验证的攻击者打开了在未修补系统上实现RCE的大门，所有受支持的 Confluence Server和Data Center版本都受到影响。报废版本也可能会受到影响，但这尚未得到证实。

敦促用户在周五（6月3日）应用由Confluence背后的软件开发商Atlassian发布的补丁。无法修补的企业应应用推荐的解决方法，如Atlassian的咨询中所述。

美国网络安全和基础设施安全局 (CISA)建议美国联邦机构阻止互联网流量到Confluence服务器和数据中心安装，并应用 Atlassian的补丁，或者在6月6日星期一营业结束前删除受影响的实例。