米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2件の脆弱性について悪用が確認されているとして注意喚起を行った。
「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2023-22518」「CVE-2023-29552」を追加し、米行政機関に対して一定期間内に対応するよう要請するとともに、利用者へ広く注意を呼びかけたもの。
「CVE-2023-22518」は「Atlassian Confluence」に明らかとなった認証不備の脆弱性。11月7日に同リストへ追加した。
脆弱性を悪用されると重大なデータ損失が生じるおそれがあり、Atlassianでは現地時間10月31日にセキュリティアドバイザリをリリースして、データをバックアップするとともに対策を講じるよう求めていた。
「Atlassian Confluence」に関しては10月初旬に「CVE-2023-22515」の悪用も判明しており、あわせて警戒が必要となる。
(Security NEXT - 2023/11/09 )
ツイート
PR
関連記事
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
ランサム被害で学生の個人情報流出を確認 - 宮城学院
国勢調査でメモに使った付箋を紛失 - むつ市
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
