「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
「Atlassian Confluence」の既知脆弱性「CVE-2023-22527」を標的とした攻撃が、6月ごろより増加している。攻撃者同士で侵害環境の奪い合う小競り合いも発生していた。
問題の脆弱性「CVE-2023-22527」は、リモートより認証なしにコードの実行が可能となる「テンプレートインジェクション」の脆弱性。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。脆弱性を修正した「Confluence Server 8.5.5」「同8.5.4」および「Confluence Data Center 8.7.2」「同8.7.1」「同8.6.0」「同8.5.5」「同8.5.4」以降へ更新するよう注意喚起を行っていた。同月後半には「実証コード(PoC)」も公開されている。
Trend Microによれば、暗号資産(仮想通貨)を不正に採掘する「クリプトジャッキング」を行うため、「CVE-2023-22527」が残存するサーバに対して攻撃が展開されているという。特に6月中旬から7月末にかけて、悪用する動きが拡大した。
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
