TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Atlassian Confluence

CVE-2023-22527 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…

「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加 …

「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回…

「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更新を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

【訳】Cerber ランサムウェア攻撃に悪用された Atlassian Confluence の重大なバグ 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/ 【ニュース】 ◆Critical At…

Atlassian warns of exploit for Confluence data wiping bug, get patching

【訳】トラシアンがConfluenceデータ消去バグの悪用を警告、パッチを適用せよ 【ニュース】 ◆Atlassian warns of exploit for Confluence data wiping bug, get patching (BleepingComputer, 2023/11/02 17:46) [トラシアンがConfluenceデータ消去バグの悪用…

Atlassian warns of critical Confluence flaw leading to data loss

【訳】アトラシアン、データ消失につながるConfluenceの重大な欠陥を警告 【ニュース】 ◆Atlassian warns of critical Confluence flaw leading to data loss (BleepingComputer, 2023/10/31 14:04) [アトラシアン、データ消失につながるConfluenceの重大な…

「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Sec…

「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ

【ニュース】 ◆「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ (ITmedia, 2022/06/03 13:40) https://www.itmedia.co.jp/news/articles/2206/03/news133.html 【関連まとめ記事】◆全体まとめ ◆Atlassian Confluence …

Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨

【ニュース】 ◆Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 (Gigazine, 2022/06/03 20:10) https://gigazine.net/news/20220603-confluence-flaw-under-attack/

Confluence Security Advisory 2022-06-02

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 【公開情報】 ◆Confluence Security Advisory 2022-06-02 (Atlassian, 2022/06/02) Confluence…

Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認

【ニュース】 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022