「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る
「Atlassian Confluence」に明らかとなった脆弱性「CVE-2023-22527」を標的とする攻撃が観測されている。実証コード(PoC)も公開されており、悪用されるリスクが上昇している。
「CVE-2023-22527」は、認証を必要とすることなく、リモートよりコードの実行が可能となる「テンプレートインジェクション」の脆弱性。共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で重要度は「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。2023年12月5日より前にリリースされた「同8」系に影響があるとしてアップデートを呼びかけていた。
インターネット上の脅威状況を調査しているShadowserver Foundationは、現地時間1月19日以降にリモートよりコードを実行しようとする動きを観測しており、発信元のIPアドレスは600件以上にのぼると報告した。GreyNoiseでは、協定世界時1月22日より攻撃を観測しているという。
また同脆弱性の「実証コード(PoC)」も、複数の経路よりインターネットで公開されており、だれでも容易に入手できる状況となっている。
こうした状況を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間1月24日に「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2023-22527」を追加。同国内の行政機関へ対応を求めるとともに、利用者へ注意を呼びかけている。
(Security NEXT - 2024/01/25 )
ツイート
関連リンク
PR
関連記事
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も