1 漏洞概况 微步漏洞团队于10月31日监控到Confluence Data Center and Server远程命令执行漏洞(CVE-2023-22518)情报。攻击者可利用该漏洞重置Confluence数据库,清空数据,执行任意命令,获取主机控制权限。利用成本极低,危害极高。微步已于11月2日通知客户做好防护。微步分析师在运营分析HFish蜜罐数据时,发现该漏洞已被黑客团伙大规模利用,武器化成熟度极高。目前公网仍有大量资产尚未修复,建议还没处置该漏洞的客户,立即处置!2 漏洞处置优先级(VPT) 综合处置优先级:极高漏洞编号微步编号XVE-2023-2477漏洞评估危害评级高危漏洞类型远程代码执行公开程度PoC公开利用条件无权限要求交互要求0-click威胁类型远程利用情报微步已捕获攻击行为已被黑客团伙大规模利用影响产品产品名称Confluence-Data Center &
………………………………