各校内师生：

一、Confluence软件远程代码执行漏洞

近日，发现Confluence软件存在远程代码执行漏洞。未经身份验证的攻击者可利用该漏洞，通过发送恶意Web请求注入命令，在目标服务器上执行任意代码，进而控制服务器。

目前Atlassian公司已发布漏洞缓解建议，暂未发布修复补丁。请参考网址https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html。同时按照以下步骤开展修复工作，做好安全加固，防范网络安全风险。

处置建议：

1.更新到Confluence的非易受攻击版本；

2.禁用或删除disabledsystemuser帐户。

联系人及电话：报修前台 5288017 梁笑宁 5288023

网络中心

2022年7月6日