Atlassian Confluence远程代码执行漏洞（CVE-2022- 26134）

玄蜂安全团队通过巡镜网络资产风险情报系统监测发现Atlassian Confluence远程代码执行漏洞的利用方法在互联网上公开，攻击者可直接利用该漏洞获取目标服务器控制权限。

##漏洞复现

Atlassian Confluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可用于构建企业wiki。

受影响的Confluence Server 和 Data Center中存在OGNL注入漏洞，攻击者可以在未授权的情况下利用该漏洞进行任意代码执行。

以下为该漏洞的复现。（执行操作系统id命令）

##受影响版本

根据Confluence官网和CVE官方了解，其受影响版本如下：

• Confluence Server 和 Data Center 1.3.0 < 7.4.17
• Confluence Server 和 Data Center 7.13.0 < 7.13.7
• Confluence Server 和 Data Center 7.14.0 < 7.14.3
• Confluence Server 和 Data Center 7.15.0 < 7.15.2
• Confluence Server 和 Data Center 7.16.0 < 7.16.4
• Confluence Server 和 Data Center 7.17.0 < 7.17.4
• Confluence Server 和 Data Center 7.18.0 < 7.18.1

##修复建议

建议根据将受影响的Confluence升级到最新版本：

序号	Confluence版本型号	安全版本
1	Confluence Server 和Data Center 1.3.0	7.4.17
2	Confluence Server 和 Data Center 7.13.0	7.13.7
3	Confluence Server 和 Data Center 7.14.0	7.14.3
4	Confluence Server 和 Data Center 7.15.0	7.15.2
5	Confluence Server 和 Data Center 7.16.0	7.16.4
6	Confluence Server 和 Data Center 7.17.0	7.17.4
7	Confluence Server 和 Data Center 7.18.0	7.18.1

下载地址：https://www.atlassian.com/software/confluence/download-archives

##临时修复措施：

如果不能及时升级，可采用下面的临时修复措施：

对于Confluence 7.15.0 – 7.18.0：

• 步骤一：关闭Confluence；
• 步骤二：将以下xwork-1.0.3-atlassian-10.jar文件下载到Confluence服务器；
  • xwork下载地址：https://packages.atlassian.com/maven-internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar
• 步骤三：删除或移动服务器中旧的xwork.jar（旧的jar移动需要在非Confluence安装目录下，移动时请查看下该文件的权限）,该文件路径为“/confluence/WEB-INF/lib/”（文件名如xwork-1.0.3-atlassian-8.jar）
• 步骤四：替换，将下载的新xwork-1.0.3-atlassian-10.jar存放在“/confluence/WEB-INF/lib/”下，注意文件权限需要和旧权限一样；
• 步骤五：启动Confluence。

对于Confluence 7.0.0 – 7.14.2：

• 步骤一：关闭Confluence；
• 步骤二：将以下3个文件下载到Confluence服务器
  • xwork-1.0.3-atlassian-10.jar：https://packages.atlassian.com/maven-internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar
  • webwork-2.1.5-atlassian-4.jar：https://packages.atlassian.com/maven-internal/opensymphony/webwork/2.1.5-atlassian-4/webwork-2.1.5-atlassian-4.jar
  • CachedConfigurationProvider.class：https://confluence.atlassian.com/doc/files/1130377146/1137639562/3/1654274890463/CachedConfigurationProvider.class
• 步骤三：将两个jar文件移动到“/confluence/WEB-INF/lib/”目录下，在移动前请将旧jar文件移动到别的目录下或者删除，在移动旧jar文件前请先查看文件权限；
• 步骤四：在“/confluence/WEB-INF/classes/com/atlassian/confluence/setup”目录下创建一个名为webwork的目录，并将下载的class文件移动到该目录下；
• 步骤五：启动Confluence。

官方修复措施链接地址：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html