ГлавнаяБаза уязвимостей БДУ → BDU:2022-03284
10критическая

BDU:2022-03284 (CVE-2022-26134)

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-03
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Jira Data Center (до 7.4.17)Jira Data Center (до 7.13.7)Jira Data Center (до 7.14.3)Jira Data Center (до 7.15.2)Jira Data Center (до 7.16.4)Jira Data Center (до 7.17.4)Jira Data Center (до 7.18.1)Confluence Server (до 7.18.1)Confluence Server (до 7.17.4)Confluence Server (до 7.16.4)Confluence Server (до 7.15.2)Confluence Server (до 7.14.3)Confluence Server (до 7.13.7)Confluence Server (до 7.4.17)
Способ устранения

В связи с отсутствием исправления программного обеспечения разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа с URL-адресов, содержащих ${;
- ограничение доступа к веб-серверу из сети интернет;
- ограничение использования программного средства.

Информация от разработчика:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022060301https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/https://community.atlassian.com/t5/Confluence-discussions/CVE-2022-26134-Critical-severity-unauthenticated-remote-code/td-p/2045653https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/https://github.com/offlinehoster/CVE-2022-26134https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена