Confluence是一个流行的基于 Web 的协作软件平台。因CVE-2022-26134漏洞，企业需敦促Confluence Server和数据中心用户更新他们的系统，以响应远程代码执行(RCE)漏洞，该漏洞是野外主动攻击的目标。

该漏洞（跟踪为CVE-2022-26134）为未经身份验证的攻击者打开了在未修补系统上实现RCE的大门，所有受支持的 Confluence Server和Data Center版本都受到影响。报废版本也可能会受到影响，但这尚未得到证实。

敦促用户在周五（6月3日）应用由Confluence背后的软件开发商Atlassian发布的补丁。无法修补的企业应应用推荐的解决方法，如Atlassian的咨询中所述。

美国网络安全和基础设施安全局 (CISA)建议美国联邦机构阻止互联网流量到Confluence服务器和数据中心安装，并应用 Atlassian的补丁，或者在6月6日星期一营业结束前删除受影响的实例。