confluence统计_【漏洞预警】confluence远程代码执行漏洞(CVE-2019-3396)
概述
近日,白帽汇安全研究院监测到互联网上出现了Confluence远程代码执行漏洞。Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。
分布情况
根据FOFA的数据统计,全球共有78158个Confluence开放服务,美国最多,有23002个服务,德国第二,有14385个开放服务,中国第三,有7281个服务,澳大利亚第四,有7959个服务,爱尔兰第五,有2893个服务。
全球分布情况(非漏洞影响范围)
全国的开放的Confluence服务中,浙江最多,有3040个服务,北京第二,有1713个服务,上海第三,有532个服务,广东第四,有525个服务。
全国分布情况(非漏洞影响范围)
漏洞详情
修改请求中_template参数的值,即可实现本地文件包含,下图获取/etc/passwd文件内容。
并且可以包含远程文件,支持https协议,http目前无法利用,下图是包含远程文件执行远程命令,获取java版本号。该处也可以进行SSRF攻击。
影响版本
6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。
漏洞POC
目前,文中提到的漏洞相关PoC,FOFA客户端已支持检测上述漏洞。
CVE编号
CVE-2019-3396
修复建议
官方已修复该漏洞,请到官网下载无漏洞版本:https://www.atlassian.com/
参考
[1] https://mp.weixin.qq.com/s/7PBKDJ7bjRJHtXUau-swNw
[2] http://www.baidu.com/link?url=2wPZHfrdppeOvcjUJKLxRBezai6-QtC-q_gZ4T2UbyefVMjTKQZotRuQ53LCSw_0whpzIYQ5bvXbaRhjnE7RYr498j_T5tsT0L-T4tC1UnO&wd=&eqid=8d1b30c50003f5e9000000025caac2b2
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
转载请附上链接:https://link.zhihu.com/?target=https%3A//nosec.org/home/detail/2461.html
confluence统计_【漏洞预警】confluence远程代码执行漏洞(CVE-2019-3396)相关推荐
- thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...
- Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...
- 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞
最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器.提供连接网络的功 ...
- struts2漏洞_Apache Struts2057远程代码执行漏洞复现
网安引领时代,弥天点亮未来 0x00漏洞简述 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018 ...
- 漏洞预警| vm2 任意代码执行漏洞
棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...
- wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
- 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...
最新文章
- android上方导航条跳转页面,《成为大前端》系列 7. 多页面、页面跳转和Navigation模块...
- 感觉 Data Access Application Block(DAAB) 里也有可能写得不太好的地方
- 管理员信息管理之删除管理员信息数据
- Python3编写网络爬虫04-爬取猫眼电影排行实例
- python thrift demo
- 用存储过程还原数据库
- 趣学python3(7)-循环语句(1)
- php验证时区是否存在,php – 验证来自不同网站的时区名称?
- 静态方法+工厂方法(静态方法用途)
- 描述一下JVM加载class文件的原理机制
- 程序员,你会说话吗?
- Windows下安装MongoDB
- 【软件体系结构】考点整理
- STM8单片机的中断优先级
- 一个最全产品开发流程
- 苹果开售官翻iPhone XR机型 最多比新机便宜120美元
- python输入学生姓名_python学生信息管理系统实现代码
- GlusterFS探究(一): dht,afr,fuse, mgmt 层 几个问题总结
- 用Python的Seaborn库绘制17个超好看图表
- 多线程环境下HashMap导致CPU100%