各校内师生:
一、Confluence软件远程代码执行漏洞
近日,发现Confluence软件存在远程代码执行漏洞。未经身份验证的攻击者可利用该漏洞,通过发送恶意Web请求注入命令,在目标服务器上执行任意代码,进而控制服务器。
目前Atlassian公司已发布漏洞缓解建议,暂未发布修复补丁。请参考网址https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html。同时按照以下步骤开展修复工作,做好安全加固,防范网络安全风险。
处置建议:
1.更新到Confluence的非易受攻击版本;
2.禁用或删除disabledsystemuser帐户。
联系人及电话:报修前台 5288017 梁笑宁 5288023
网络中心
2022年7月6日
