Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

「Atlassian Confluence」に明らかとなった脆弱性「CVE-2023-22527」を標的とする攻撃が観測されている。実証コード(PoC)も公開されており、悪用されるリスクが上昇している。

「CVE-2023-22527」は、認証を必要とすることなく、リモートよりコードの実行が可能となる「テンプレートインジェクション」の脆弱性。共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で重要度は「クリティカル(Critical)」とレーティングされている。

Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。2023年12月5日より前にリリースされた「同8」系に影響があるとしてアップデートを呼びかけていた。

インターネット上の脅威状況を調査しているShadowserver Foundationは、現地時間1月19日以降にリモートよりコードを実行しようとする動きを観測しており、発信元のIPアドレスは600件以上にのぼると報告した。GreyNoiseでは、協定世界時1月22日より攻撃を観測しているという。

また同脆弱性の「実証コード(PoC)」も、複数の経路よりインターネットで公開されており、だれでも容易に入手できる状況となっている。

こうした状況を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間1月24日に「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2023-22527」を追加。同国内の行政機関へ対応を求めるとともに、利用者へ注意を呼びかけている。

(Security NEXT - 2024/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も