「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

「Atlassian Confluence」に明らかとなった脆弱性「CVE-2023-22527」を標的とする攻撃が観測されている。実証コード（PoC）も公開されており、悪用されるリスクが上昇している。

「CVE-2023-22527」は、認証を必要とすることなく、リモートよりコードの実行が可能となる「テンプレートインジェクション」の脆弱性。共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で重要度は「クリティカル（Critical）」とレーティングされている。

Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。2023年12月5日より前にリリースされた「同8」系に影響があるとしてアップデートを呼びかけていた。

インターネット上の脅威状況を調査しているShadowserver Foundationは、現地時間1月19日以降にリモートよりコードを実行しようとする動きを観測しており、発信元のIPアドレスは600件以上にのぼると報告した。GreyNoiseでは、協定世界時1月22日より攻撃を観測しているという。

また同脆弱性の「実証コード（PoC）」も、複数の経路よりインターネットで公開されており、だれでも容易に入手できる状況となっている。

こうした状況を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間1月24日に「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2023-22527」を追加。同国内の行政機関へ対応を求めるとともに、利用者へ注意を呼びかけている。

（Security NEXT - 2024/01/25 ） ツイート

PR

関連記事

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局