预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。

4月6日出现第一次大规模攻击,全天攻击次数超过5000次,阿里云WAF默认规则均成功防御。攻击特征为任意文件读取,攻击者通过构造特定请求读取本地敏感文件信息。

直到4月7日,第一波攻击结束,阿里云WAF客户并未受影响。阿里云安全应急响应中心持续监测该漏洞影响情况,在接下来的3天,并未有新的攻击发生。

直到4月10日,远程命令执行PoC被公开,针对Conflunce的又一轮扫描开始,并且规模增大。攻击者可以加载远程恶意构造的模版,利用velocity模版引擎渲染执行恶意代码,从而达到远程命令执行的效果。

4月11日,第二波攻击开始出现,针对性攻击和扫描流量也呈现持续上升趋势,并确认新的利用PoC的攻击流量出现。阿里云WAF成功升级漏洞防护拦截规则,实时执行有效拦截。截止发稿前,阿里云WAF防护拦截的攻击涉及目标高达数万域名,攻击次数超过15000次,已全部有效拦截。

Conflunce作为一个专业的企业知识管理和协同软件,一个专业的wiki,被广泛应用在各企业进行团队成员之间的知识共享和协同办公,涉及用户广泛。虽然该漏洞刚开始爆发时影响范围可控,但是几天后再次爆出新的漏洞利用点,一旦被黑客成功利用,将会获取系统命令执行权限,进而导致服务器被黑客入侵。



本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

原文地址:https://www.cnblogs.com/zhaowei121/p/10757296.html

时间: 2024-10-01 07:08:44

预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务的相关文章

阿里云OSS获Docker官方支持 近百万开发者因此受益

  近年来,开源的容器应用引擎Docker在企业IT市场中风生水起,短短两年内,建立在Docker容器软件内的应用被下载5.35亿次.全球约有400万人在使用Docker,约有150,000个在线应用靠Docker容器运行,大型企业正在空前快速地测试或计划采用Docker,胜过其他任何开源的云端产品. 8月12日,Docker1.8和Docker Registry 2.1发布,新版本中加入了Docker Registry对阿里云开放存储服务的正式支持,阿里云成为被Docker官方支持的存储服务的

如何利用阿里云打造感知零售平台

摘要: 一.背景介绍所谓感知零售是指的根据店铺顾客的情绪变化以及顾客在店铺内对商品货架停留位置来判断顾客对商品感兴趣程度,实时在线调整营销策略.帮助企业第一时间掌握顾客感受,第一时间下发营销策略,第一时间得到营销效果反馈. 原文地址:http://click.aliyun.com/m/43688/ 一.背景介绍 所谓感知零售是指的根据店铺顾客的情绪变化以及顾客在店铺内对商品货架停留位置来判断顾客对商品感兴趣程度,实时在线调整营销策略.帮助企业第一时间掌握顾客感受,第一时间下发营销策略,第一时间得

重磅发布: 阿里云WAF日志实时分析上线 (含视频)

背景Web***形势 互联网界的安全一直都不断的面临着挑战,以DDoS/Web***为代表的网络威胁直接对网络安全产生严重的影响. 据近年来的调查报告显示,Web***的方式向两极化发展,慢速***.混合***尤其是CC***占比不断增大,这给检测防御造成更大的难度.在整个网络***中, 应用层***也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告) 阿里云WAF 阿里云云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力

【阿里云产品公测】结构化数据服务OTS之JavaSDK初体验

[阿里云产品公测]结构化数据服务OTS之JavaSDK初体验 作者:阿里云用户蓝色之鹰 一.OTS简单介绍 OTS 是构建在阿里云飞天分布式系统之上的NoSQL数据库服务,提供海量结构化数据的存储和实时访问.NoSQL,泛指非关系型的数据库.随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,暴露了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展.OTS应用程序可以使用阿

利用阿里云的源yum方式安装Mongodb

今天在线上服务器上安装MongoDB,从Mongo官网直接下载链接,结果在下载时发觉速度慢的可怜.迫于无奈,只能找国内的镜像下载.这里选择阿里云的源进行安装,记录如下: 1)在/etc/yum.repos.d 创建一个mongodb-org.repo 源文件 [[email protected] ~]$ cd /etc/yum.repos.d/ [[email protected] yum.repos.d]$ touch mongodb-org.repo [[email protected] y

zabbix利用阿里云短信服务添加短信报警

注册阿里云,在短信服务里申请短信签名 签名名称会在脚本中用到. 申请短信模板 模板CODE会在脚本中用到,模板内容要添加参数,即zabbix传来的报警内容. 创建AccessKey 使用阿里云api需要访问秘钥,在访问控制页面-->用户管理-->新建用户 第一次生成AccessKey时会给你密码,AccessKey ID和密码脚本里会用到. 编写报警脚本 # vim /usr/lib/zabbix/alertscripts/sendSMS.py #!/usr/bin/env python2 #

利用阿里云SDK获取OSS存储值

为了先说名一下SDK和openAPI的区别,这里借用知乎一位朋友最简单粗暴的回答: 如此的形象生动,我为他点赞! 下面具体说一下阿里云的SDK. 阿里云的SDK使用需要两个前提,第一是要安装他的sdk核心库:第二是要安装具体的服务库. 安装sdk核心库的方法:#pip install aliyun-python-sdk-core. 如果安装的时候报"-bash: pip: command not found"这个错误,那么就要#curl -O https://bootstrap.pyp

手机秒变IoT设备?——巧妙利用阿里云物联网平台

作者序 什么?嵌入五行代码可以实现用户定位,用户在线数量统计,还能和云端消息交互! 没错得益于阿里云物联网套件创建设备免费,消息收费也只有百万消息三块六(先使用后付费,不满不要钱),尤其对于学生党来说,基本是用不了这么多,也就意味着免费!(学生党福音[手动滑稽]) Talk is cheap,show me the code public static void main(String[] args) { //去阿里云官网上创建一个产品,设置好地理位置属性.可以变相用做分组 String pro

利用阿里云加速Docker For Windows

1.进入阿里云的容器镜像服务,找到镜像中心的镜像加速器.https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 2.进入Docker For Windows的Setting,找到Daemon,切换设置开关到Advanced,把你的阿里云加速地址填进去,并且Apply即可. { "registry-mirrors": [ "https://xxxxxxxxx.mirror.aliyuncs.com" ],