「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

「Atlassian Confluence」に明らかとなった脆弱性「CVE-2023-22527」を標的とする攻撃が観測されている。実証コード（PoC）も公開されており、悪用されるリスクが上昇している。

「CVE-2023-22527」は、認証を必要とすることなく、リモートよりコードの実行が可能となる「テンプレートインジェクション」の脆弱性。共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で重要度は「クリティカル（Critical）」とレーティングされている。

Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。2023年12月5日より前にリリースされた「同8」系に影響があるとしてアップデートを呼びかけていた。

インターネット上の脅威状況を調査しているShadowserver Foundationは、現地時間1月19日以降にリモートよりコードを実行しようとする動きを観測しており、発信元のIPアドレスは600件以上にのぼると報告した。GreyNoiseでは、協定世界時1月22日より攻撃を観測しているという。

また同脆弱性の「実証コード（PoC）」も、複数の経路よりインターネットで公開されており、だれでも容易に入手できる状況となっている。

こうした状況を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間1月24日に「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2023-22527」を追加。同国内の行政機関へ対応を求めるとともに、利用者へ注意を呼びかけている。

（Security NEXT - 2024/01/25 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因