安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】CVE-2022-26134:Atlassian Confluence 0-day远程代码执行漏洞

猎影实验室 2022-07-25 06:07:40 2548人浏览

2022年6月2日,研究人员在Confluence 服务器和数据中心的所有版本中发现了 CVE-2022-26134,这是一个零日远程代码执行漏洞(CVSS:9.0/10.0),攻击者可以利用此漏洞,使用 OGNL 注入从而执行未经身份验证的远程代码执行。

失陷指标(IOC)24
相关链接
https://www.seqrite.com/blog/cve-2022-26134-actively-exploited-atlassian-ognl-injection-zero-day-vulnerability/
CVE-2022-26134
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    TAC-040组织利用Atlassian Confluence漏洞部署Ljl后门
    IOC(5) TAC-040
    8220团伙利用Confluence漏洞进行加密挖矿
    IOC(10) 8220
    【文末精简版PDF下载】《2024年3月安恒信息网络安全月报》
    月报
    大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
    数据泄露
    俄乌冲突下的欧洲能源行业陷入集体恐慌
    其他攻击
    视卫星发射后,美国联合多国制裁朝鲜网络间谍
    乌克兰公开承认网络攻击,称俄罗斯飞机正在“自相残杀”
    被攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。