Atlassian Confluence Server和Data Center关键零日漏洞

软件公司Atlassian于6月2日发布公告，披露一个此前未知的关键漏洞(CVE-2022-26134)，即所谓的零日漏洞。该漏洞影响Atlassian Confluence Server和Confluence Data Center所有受支持版本。根据Atlassian声明，Atlassian Cloud不受影响。荷兰国家网络安全中心(NCSC-NL)发布公告将该漏洞评级为高/高风险。目前尚无可用补丁。

该漏洞允许未经认证的攻击者远程执行代码并访问系统范围内的敏感信息。虽然Atlassian仍需确认最早受影响版本，但很可能所有版本均存在漏洞。目前公开渠道尚未出现概念验证代码。

据发现该漏洞的安全公司Volexity称，此漏洞极易被利用。Volexity已确认存在有限范围内的漏洞利用活动。

缓解措施

Atlassian正在为受支持版本开发补丁(计划于太平洋时间6月3日下班前发布)。NCSC-NL建议补丁发布后立即安装。同时，Atlassian建议采取以下临时措施降低风险：

• 限制从互联网访问Confluence Server和Data Center实例
• 或完全禁用Confluence Server和Data Center实例直至补丁发布
• 若无法实施上述措施，可部署Web应用防火墙(WAF)规则拦截包含${的URL以降低风险
• 建议实施网络监控

Volexity已共享入侵指标(IOC)和YARA规则。NCSC-NL建议尽可能实施这些缓解措施，各组织需自行评估这些措施对业务流程的影响。NCSC-NL将持续监控情况并在官网更新相关信息。