概述

近日,白帽汇安全研究院监测到互联网上出现了Confluence远程代码执行漏洞。Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。

分布情况

根据FOFA的数据统计,全球共有78158个Confluence开放服务,美国最多,有23002个服务,德国第二,有14385个开放服务,中国第三,有7281个服务,澳大利亚第四,有7959个服务,爱尔兰第五,有2893个服务。

全球分布情况(非漏洞影响范围)

全国的开放的Confluence服务中,浙江最多,有3040个服务,北京第二,有1713个服务,上海第三,有532个服务,广东第四,有525个服务。

全国分布情况(非漏洞影响范围)

漏洞详情

修改请求中_template参数的值,即可实现本地文件包含,下图获取/etc/passwd文件内容。

并且可以包含远程文件,支持https协议,http目前无法利用,下图是包含远程文件执行远程命令,获取java版本号。该处也可以进行SSRF攻击。

影响版本

6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。

漏洞POC

目前,文中提到的漏洞相关PoC,FOFA客户端已支持检测上述漏洞。

CVE编号

CVE-2019-3396

修复建议

官方已修复该漏洞,请到官网下载无漏洞版本:https://www.atlassian.com/

参考

[1] https://mp.weixin.qq.com/s/7PBKDJ7bjRJHtXUau-swNw

[2] http://www.baidu.com/link?url=2wPZHfrdppeOvcjUJKLxRBezai6-QtC-q_gZ4T2UbyefVMjTKQZotRuQ53LCSw_0whpzIYQ5bvXbaRhjnE7RYr498j_T5tsT0L-T4tC1UnO&wd=&eqid=8d1b30c50003f5e9000000025caac2b2

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

转载请附上链接:https://link.zhihu.com/?target=https%3A//nosec.org/home/detail/2461.html

confluence统计_【漏洞预警】confluence远程代码执行漏洞(CVE-2019-3396)相关推荐

  1. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  2. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  3. 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞

    最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器.提供连接网络的功 ...

  4. struts2漏洞_Apache Struts2057远程代码执行漏洞复现

    网安引领时代,弥天点亮未来 0x00漏洞简述 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018 ...

  5. 漏洞预警| vm2 任意代码执行漏洞

    棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...

  6. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

  7. js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警

    漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...

  8. wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)

    1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...

  9. rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞

    1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...

  10. 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

    目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...

最新文章

  1. android上方导航条跳转页面,《成为大前端》系列 7. 多页面、页面跳转和Navigation模块...
  2. 感觉 Data Access Application Block(DAAB) 里也有可能写得不太好的地方
  3. 管理员信息管理之删除管理员信息数据
  4. Python3编写网络爬虫04-爬取猫眼电影排行实例
  5. python thrift demo
  6. 用存储过程还原数据库
  7. 趣学python3(7)-循环语句(1)
  8. php验证时区是否存在,php – 验证来自不同网站的时区名称?
  9. 静态方法+工厂方法(静态方法用途)
  10. 描述一下JVM加载class文件的原理机制
  11. 程序员,你会说话吗?
  12. Windows下安装MongoDB
  13. 【软件体系结构】考点整理
  14. STM8单片机的中断优先级
  15. 一个最全产品开发流程
  16. 苹果开售官翻iPhone XR机型 最多比新机便宜120美元
  17. python输入学生姓名_python学生信息管理系统实现代码
  18. GlusterFS探究(一): dht,afr,fuse, mgmt 层 几个问题总结
  19. 用Python的Seaborn库绘制17个超好看图表
  20. 多线程环境下HashMap导致CPU100%

热门文章

  1. 美了美了!22款精美的 iOS 应用程序图标模板
  2. TVideoGrabber如何将网络摄像头影像实时发布到网络
  3. J2ME 模拟短信发送界面开发程序
  4. ESC键居然有这样的妙用!!!你知道吗?
  5. 【Network In Network】Global Average Pooling(GAP)的由来
  6. 10-ret/retf+call+mul
  7. NLP领域最优秀的8个预训练模型(附开源地址)
  8. Python之路(第十四篇)os模块
  9. linux系统查看分区文件系统
  10. 统计Linux服务器连接数