TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Atlassian Confluence > Atlassian Confluence (まとめ)

Atlassian Confluence (まとめ)

アプリ: Atlassian Confluence **まとめ

malware-log.hatenablog.com


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー
9.8(NVD)
 CWE-74 インジェクション


【最新情報】

◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Security NEXT, 2022/06/04)
https://www.security-next.com/137068
https://vul.hatenadiary.com/entry/2022/06/04/000000_1


【ニュース】

■2021年

◇2021年9月

◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22)
https://www.itmedia.co.jp/news/articles/2109/05/news026.html
https://vul.hatenadiary.com/entry/2021/09/05/000000

◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06)
https://www.security-next.com/129615
https://vul.hatenadiary.com/entry/2021/09/06/000000

◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13)
https://japan.zdnet.com/article/35176308/
https://vul.hatenadiary.com/entry/2021/09/07/000000


■2022年

◇2022年6月

◆「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ (ITmedia, 2022/06/03 13:40)
https://www.itmedia.co.jp/news/articles/2206/03/news133.html
https://vul.hatenadiary.com/entry/2022/06/03/000000

◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Security NEXT, 2022/06/04)
https://www.security-next.com/137068
https://vul.hatenadiary.com/entry/2022/06/04/000000_1


【公開情報】

■2022年

◇2022年6月

◆Confluence Security Advisory 2022-06-02 (Atlassian, 2022/06/02)

Confluence Server and Data Center - CVE-2022-26134 - Critical severity unauthenticated remote code execution vulnerability
[Confluence Server および Data Center - CVE-2022-26134 - 重大な、認証されないリモートコード実行の脆弱性]

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://vul.hatenadiary.com/entry/2022/06/02/000000


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022