通报：Confluence远程代码执行漏洞（CVE-2021-26084）被黑产大规模利用

长按二维码关注腾讯安全威胁情报中心8月26日，Atlassian官方发布公告，披露了一个Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084)，攻击者利用漏洞可完全控制服务器。8月31日晚，腾讯云原生安全漏洞检测响应平台通过主机安全（云镜）检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。应用场景安全产品解决方案威胁情报腾讯T-Sec威胁情报云查服务（SaaS）相关威胁情报已加入，可赋能全网安全设备。腾讯T-Sec网络空间风险云监测系统（CCMS）相关威胁情报已接入。腾讯T-Sec高级威胁追溯系统相关威胁情报已支持检索云原生安全防护云防火墙（Cloud Firewall，CFW）基于网络流量进行威 ………………………………