【漏洞风险通告】Atlassian Confluence OGNL注入漏洞(CVE-2022-26134)

官方解决方案

Atlassian Confluence Server and Data Center 7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1版本已经修复更新，请及时下载更新。

下载链接：https://www.atlassian.com/software/confluence/download-archives。

临时解决方案

（1）对于 Confluence 7.15.0 - 7.18.0

　　a）关闭 Confluence;

　　b）下载 xwork-1.0.3-atlassian-10.jar 到Confluence服务器;

　　c）将xwork-1.0.3-atlassian-8.jar删除或移出Confluence 安装目录;

　　d）将先前下载的xwork-1.0.3-atlassian-10.jar包，复制到Confluence 安装目录：/confluence/WEB-INF/lib/ （这里要注意新的jar包权限要和同目录中其他文件相同）;

　　e）重启 Confluence。

（2）对于 Confluence 7.0.0 - 7.14.2

　　a）关闭 Confluence;

　　b）下载新的jar包到Confluence 服务器;

　　c）从Confluence 安装目录中移除旧的jar包;

　　d）将先前下载的新jar包复制到Confluence 安装目录：/confluence/WEB-INF/lib/ （这里要注意新的jar包权限要和同目录中其他文件相同）；

　　e）切换到目录/confluence/WEB-INF/classes/com/atlassian/confluence/setup;

　　f）在setup目录下创建一个名为webwork的新目录;

　　g）将CachedConfigurationProvider.class复制到创建好的webwork目录中。目录路径：/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork;

　　h）检查CachedConfigurationProvider.class文件权限是否与同一目录中的其他文件相同;

　　i）重启 Confluence。

迪普科技解决方案

迪普科技安全研究院在监测到Atlassian Confluence OGNL注入漏洞后，迅速采取了应急措施。

　　1）使用迪普“慧眼检测平台”可以检测现网环境中是否存在Atlassian Confluence OGNL注入漏洞。

　　2）使用迪普“态势感知平台”可以检测现网环境中是否存在Atlassian Confluence OGNL注入漏洞攻击行为。

　　3）迪普科技安全服务团队可协助客户完成现网安全风险评估，针对网络安全入侵事件，提供快速应急响应支撑服务以及专业的安全建设建议。

　　4）DPtech IPS2000、FW1000、DPtech WAF3000能够对Atlassian Confluence OGNL注入漏洞进行有效防护。