TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-22515 > Atlassian patches critical Confluence zero-day exploited in attacks

Atlassian patches critical Confluence zero-day exploited in attacks

脆弱性: CVE-2023-22515 ベンダー: Atlassian アプリ: Atlassian Cloud

【訳】

アトラシアン、攻撃で悪用されたConfluenceの重大なゼロデイにパッチを適用


【要約】

オーストラリアのソフトウェア会社Atlassianは、Confluence Data CenterとServerソフトウェアに存在する深刻なゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースしました。この脆弱性は外部攻撃者が未知の脆弱性を悪用し、Confluence管理者アカウントを作成し、不正アクセスできる可能性があるもので、影響を受けるバージョンは8.0.0以降です。対策として、影響を受ける顧客はアップデートを早急に適用することが推奨されています。また、アクセス制御を強化し、脆弱性に関連する攻撃ベクトルを取り除くことも重要です。この脆弱性は匿名で悪用可能であるため、公共のインターネット上のインスタンスが特に危険であると警告されています。最終的に、侵害の兆候を監視し、セキュリティを強化することが重要です。


【ニュース】

◆Atlassian patches critical Confluence zero-day exploited in attacks (BleepingComputer, 2023/10/04 13:41)
[アトラシアン、攻撃で悪用されたConfluenceの重大なゼロデイにパッチを適用]
https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-confluence-zero-day-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022