Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

2024年1月16日，深瞳漏洞实验室监测Atlassian Confluence 存在远程代码执行漏洞，编号CVE-2023-22527，漏洞威胁等级：严重。

Confluence存在模板注入漏洞，漏洞允许未经身份验证的攻击者在受影响的版本上执行任意代码，实现 RCE。

目前受影响的Atlassian Confluence Server & Data Center版本：

8.0.0 ≤ Atlassian Confluence Server & Data Center ≤ 8.5.3

如何检测组件系统版本

Confluence Web服务页面下端显示有当前版本信息。

官方已发布新版本解决该问题，请受到影响的用户尽快升级到最新版本。

https://www.atlassian.com/software/confluence

1.风险资产发现

支持对Atlassian Confluence组件的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服主机安全检测响应平台CWPP】已发布资产检测方案。

【深信服云镜YJ】已发布资产检测方案。

【深信服漏洞评估工具TSS】已发布资产检测方案。

2.漏洞主动扫描

支持对Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)的主动扫描，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2024年1月21日发布扫描方案。

【深信服漏洞评估工具TSS】预计2024年1月22日发布扫描方案。

【深信服安全托管服务MSS】预计2024年1月22日发布扫描方案。（需要具备TSS组件能力）。

【深信服安全检测与响应平台XDR】预计2024年1月21日发布扫描方案。（需要具备云镜组件能力）。

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

Atlassian官方发布漏洞公告。

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。