CVE-2021-26084

Суть уязвимости

Уязвимость (OGNL-инъекция) в компоненте Confluence позволяет неавторизованному злоумышленнику выполнить произвольный код на сервере, отправив специально сформированный HTTP-запрос к уязвимому эндпоинту. Это может привести к полному компрометированию сервера.

Как исправить

Немедленно обновите Atlassian Confluence Server/Data Center до одной из исправленных версий:

• Для версий 6.13.x – 7.4.x: Обновитесь до 7.4.17, 7.11.10, 7.12.5, 7.13.0 или более новой.
• Для версий 7.5.x – 7.11.x: Обновитесь до 7.11.10, 7.12.5, 7.13.0 или более новой.
• Для версий 7.12.x – 7.12.4: Обновитесь до 7.12.5, 7.13.0 или более новой.

Пример для Linux (обновление через встроенный установщик Confluence): 1. Скачайте исправленную версию с официального сайта Atlassian. 2. Остановите службу Confluence: bash sudo systemctl stop confluence 3. Выполните обновление, следуя официальной инструкции Atlassian для вашего метода установки (например, через .bin файл или распаковку архива). 4. Запустите службу: bash sudo systemctl start confluence

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

1. Блокировка на уровне WAF/IPS: Добавьте правило для блокировки HTTP-запросов, содержащих строки, связанные с эксплуатацией этой уязвимости (например, %24%7B, %25%7B, class%2e).
2. Ограничение доступа: Настройте сетевой ACL или файрвол, чтобы разрешить доступ к Confluence только с доверенных IP-адресов (офис, VPN). bash # Пример iptables для ограничения доступа к порту 8090 (стандартный для Confluence) iptables -A INPUT -p tcp --dport 8090 -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 8090 -j DROP
3. Отключение экземпляра: Если система не критична, рассмотрите возможность полного отключения сервера до момента установки патча.