安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】CVE-2022-26134:Atlassian Confluence 0-day远程代码执行漏洞

猎影实验室 2022-07-25 06:07:40 3317人浏览

2022年6月2日,研究人员在Confluence 服务器和数据中心的所有版本中发现了 CVE-2022-26134,这是一个零日远程代码执行漏洞(CVSS:9.0/10.0),攻击者可以利用此漏洞,使用 OGNL 注入从而执行未经身份验证的远程代码执行。

失陷指标(IOC)24
相关链接
https://www.seqrite.com/blog/cve-2022-26134-actively-exploited-atlassian-ognl-injection-zero-day-vulnerability/
CVE-2022-26134
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    TAC-040组织利用Atlassian Confluence漏洞部署Ljl后门
    IOC(5) TAC-040
    8220团伙利用Confluence漏洞进行加密挖矿
    IOC(10) 8220
    Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
    谷歌AI漏洞猎手发现超过二十个代码缺陷
    安全漏洞
    Ubuntu Linux遭遇十年未修复的'needrestart'漏洞,允许提升至根权限
    安全漏洞
    Meta删除200万个与“猪肉屠宰”诈骗相关的账户
    网络钓鱼
    美国联邦政府打击网络犯罪市场'PopeyeTools'
    恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。