「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
「Atlassian Confluence」の既知脆弱性「CVE-2023-22527」を標的とした攻撃が、6月ごろより増加している。攻撃者同士で侵害環境の奪い合う小競り合いも発生していた。
問題の脆弱性「CVE-2023-22527」は、リモートより認証なしにコードの実行が可能となる「テンプレートインジェクション」の脆弱性。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。脆弱性を修正した「Confluence Server 8.5.5」「同8.5.4」および「Confluence Data Center 8.7.2」「同8.7.1」「同8.6.0」「同8.5.5」「同8.5.4」以降へ更新するよう注意喚起を行っていた。同月後半には「実証コード(PoC)」も公開されている。
Trend Microによれば、暗号資産(仮想通貨)を不正に採掘する「クリプトジャッキング」を行うため、「CVE-2023-22527」が残存するサーバに対して攻撃が展開されているという。特に6月中旬から7月末にかけて、悪用する動きが拡大した。
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
