「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
「Atlassian Confluence」の既知脆弱性「CVE-2023-22527」を標的とした攻撃が、6月ごろより増加している。攻撃者同士で侵害環境の奪い合う小競り合いも発生していた。
問題の脆弱性「CVE-2023-22527」は、リモートより認証なしにコードの実行が可能となる「テンプレートインジェクション」の脆弱性。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは最高値の「10」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
Atlassianでは現地時間1月16日にセキュリティアドバイザリを公開。脆弱性を修正した「Confluence Server 8.5.5」「同8.5.4」および「Confluence Data Center 8.7.2」「同8.7.1」「同8.6.0」「同8.5.5」「同8.5.4」以降へ更新するよう注意喚起を行っていた。同月後半には「実証コード(PoC)」も公開されている。
Trend Microによれば、暗号資産(仮想通貨)を不正に採掘する「クリプトジャッキング」を行うため、「CVE-2023-22527」が残存するサーバに対して攻撃が展開されているという。特に6月中旬から7月末にかけて、悪用する動きが拡大した。
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
「Chrome」にセキュリティアップデート - 4件の修正を実施
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
「Firefox 131」が公開 - 脆弱性13件を解消
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
手話通訳者の個人情報をメールに誤添付 - 群馬県
サイト掲載の会議録に個人情報 - 印西地区環境整備事業組合
「JPAAWG 7th General Meeting」、参加登録を受付中
「MS Edge」にセキュリティアップデート - 脆弱性4件を修正
オンライン不正送金被害額、前四半期から約4割増