「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
「Atlassian Confluence」の既知脆弱性「CVE-2023-22527」を標的とした攻撃が、6月ごろより増加している。攻撃者同士で侵害環境の奪い合う小競り合いも発生していた。
問題の脆弱性「CVE-2023-22527」は、リモートより認証なしにコードの実行が可能となる「テンプレートインジェクション」の脆弱性。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。脆弱性を修正した「Confluence Server 8.5.5」「同8.5.4」および「Confluence Data Center 8.7.2」「同8.7.1」「同8.6.0」「同8.5.5」「同8.5.4」以降へ更新するよう注意喚起を行っていた。同月後半には「実証コード(PoC)」も公開されている。
Trend Microによれば、暗号資産(仮想通貨)を不正に採掘する「クリプトジャッキング」を行うため、「CVE-2023-22527」が残存するサーバに対して攻撃が展開されているという。特に6月中旬から7月末にかけて、悪用する動きが拡大した。
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
先週注目された記事(2025年11月2日〜2025年11月8日)
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
