重要提醒！企业文档工具Confluence重大安全漏洞 请立即升级 – 蓝点网 - {$web_name} 请各位开发者和企业注意

请各位开发者和企业注意，企业文档工具 Confluence 此前呈现了一枚重大漏洞，当下已然有相当多的攻击者运用该漏洞开展 webshell、删库、部署勒索使用等等。聚焦杨幂分析

该漏洞编号 CVE-2023-22518，最新彩蛋解析快报归于不当授权漏洞，在不需要登陆任何账户的状况下，只需要构造特定链接即可进入 Confluence 并兴办治理员权限账户。

使用此账户攻击者可以开展所有治理操控，含有但不限于窃取资料、删除资料、加密资料等。重磅续集计划指南

最初 Atlassian 将该漏洞的 CVSS 评分定为 9.1 分，当下已然提升到满分的 10 分，可见该漏洞的潜在作用是多么大。

注意：这个漏洞被爆出已然有几天，本周笔记本电脑合集权威也升级了几次扶持文档，若使用 Confluence 可以在本文结尾查看新近版扶持文档。

需马上升级至以下版次：

7.19.16、8.3.4、8.4.4、8.5.3、8.6.1，假如你使用上述版次的子版次请马上升级到新近版次修复该漏洞，假如你暂时无法升级到新近版，请马上断开公网连接避免被扫描到。

权威已然观察到攻击：

身为对该 CVE 持续监控和调研的一若干，Atlassian 已然观察到一些使用勒索使用的威胁行为者运用漏洞的报表。

Confluence Data Center 和 Server 的所有版次均受此漏洞作用。

以下是权威推荐的暂时缓解计划，即假如你无法马上升级版次修复漏洞的话：

1. 马上备份你的实例

2. 假如或许的话请从公网上删除实例直到修复

3. 假如你无法限制外网访问和修复漏洞，请按照文档说明更改参数文件 (看结尾链接)

如何判断是否已然被黑：以下是或许的路径，但不包含所有攻击方法

1. 失去对实例的登陆访问权限

2. 联网访问日志中呈现 /json/setup-restore* 请求

3. 部署了未知插件，当下已然有实例被黑并被部署 web.shell.Plugin 恶意插件

4. 呈现未知的团队成员 confluence-administators

5. 呈现了新兴办的使用者等等。

原文：https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html