Imperva 防禦中心團隊評估了以下最近發現的應用程序漏洞 (CVE-2022-26134)。
CVE-2022-26134
Atlassian Confluence OGNL 注入 RCE
Confluence Server 和 Data Center 版本包含一個遠程代碼執行漏洞,允許未經身份驗證的攻擊者通過 OGNL 注入執行任意代碼執行。
我們正在通過 ThreatRadar 緊急源提供緩解措施,以有效保護您免受可利用此漏洞的零日攻擊。
隨後,我們可能會在接下來的幾小時或幾天內提供更新的緩解措施。
請確保緊急源策略已啟用並應用於您的應用程序。
想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊