Atlassian Confluence 취약성 공개 CVE-2023-22527 : 원격 코드 실행 위험 이해 및 완화
OGONL은 Apache Struts 프레임 워크 내 악명 높은 equifax 공격에서 역할을 한 오픈 소스 구성 요소입니다. 하지만, Atlassian 합류로 비판적 결함인 CVE-2023-22527이 발견되어 OGNL이 악의적 활동에 대한 악용에 취약해졌습니다. 이는 원격 코드 실행(RCE)을 가능하게 하는 CVSS 점수를 가지고 있습니다. 이 결함을 악용하면 이전 Confluence Data Center 및 Server 버전의 템플릿 주입 취약성을 악용하여 RCE를 가능하게 할 수 있습니다. 트위터 게시물의 비영리 보안 조직 Shadowserver가 보고한 바에 따르면, CVE-2023-22527을 이용하려는 수천 건의 시도가 관찰되었습니다.
Unveiling Atlassian Confluence Vulnerability CVE-2023-22527: Understanding and Mitigating Remote Code Execution Risks
OGONL is an open source component that plays a role in the infamous Equifax attack in the Apache Struts framework.However, the CVE-2023-22527, a critical defect due to the joining of Atlassian, was found to be vulnerable to misuse of malicious activities.This has a CVSS score that enables remote code execution (RCE).This defect can make RCE enabled by exploiting the vulnerability of template injections in previous Confluence Data Center and Server versions.According to a report by the non-profit security organization of Twitter posts, thousands of attempts to use CVE-2023-22527 were observed.