自从上次服务器中毒勒索病毒后一直对confluence耿耿于怀。所有的安全防护都做得很好,但却中了勒索病毒,怎么都想不通,唯一可能的解释就是confluence有漏洞,查看了相关的资料,也说 Confluence 存在权限绕过漏洞 (CVE-2023-22518)。
停服了一段时间后,趁着五一更新到最新版。
参考链接:
https://doc.devpod.cn/conf/confluence-cve-2023-22518-67502083.html
自从上次服务器中毒勒索病毒后一直对confluence耿耿于怀。所有的安全防护都做得很好,但却中了勒索病毒,怎么都想不通,唯一可能的解释就是confluence有漏洞,查看了相关的资料,也说 Confluence 存在权限绕过漏洞 (CVE-2023-22518)。
停服了一段时间后,趁着五一更新到最新版。
参考链接:
https://doc.devpod.cn/conf/confluence-cve-2023-22518-67502083.html