...
所有的安全防护都做得很好,但却中了勒索病毒,怎么都想不通,唯一可能的解释就是confluence有漏洞,查看了相关的资料,也说 Confluence 存在权限绕过漏洞 (CVE-2023-22518)。
停服了一段时间后,趁着五一更新到最新版。
1、下载软件
(1)下载atlassian confluence 8.9.0
https://www.atlassian.com/software/confluence/download-archives
安装指导:
https://confluence.atlassian.com/doc/confluence-installation-and-upgrade-guide-214864161.html
系统要求:
https://confluence.atlassian.com/doc/supported-platforms-207488198.html
(2)下载 TencentKona 11
https://cloud.tencent.com/document/product/1149/38537
(3)下载MySQL 8.0
https://dev.mysql.com/downloads/repo/yum/
(4)下载MySQL连接驱动
https://dev.mysql.com/downloads/connector/j/
安装Java
安装MySQL
安装Confluence
参考链接:
https://doc.devpod.cn/conf/confluence-cve-2023-22518-67502083.html
...