「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
「Atlassian Confluence」の既知脆弱性「CVE-2023-22527」を標的とした攻撃が、6月ごろより増加している。攻撃者同士で侵害環境の奪い合う小競り合いも発生していた。
問題の脆弱性「CVE-2023-22527」は、リモートより認証なしにコードの実行が可能となる「テンプレートインジェクション」の脆弱性。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。脆弱性を修正した「Confluence Server 8.5.5」「同8.5.4」および「Confluence Data Center 8.7.2」「同8.7.1」「同8.6.0」「同8.5.5」「同8.5.4」以降へ更新するよう注意喚起を行っていた。同月後半には「実証コード(PoC)」も公開されている。
Trend Microによれば、暗号資産(仮想通貨)を不正に採掘する「クリプトジャッキング」を行うため、「CVE-2023-22527」が残存するサーバに対して攻撃が展開されているという。特に6月中旬から7月末にかけて、悪用する動きが拡大した。
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
