SonicWall Capture Labsの研究チームは、Atlassian Confluence Data CenterおよびServerにおいて、リモートコード実行の脆弱性を発見した。この脆弱性はCVE-2024-21683として識別され、CVSSスコアは10点中8.3と高い。認証された脅威アクターが任意のコードを実行できる可能性がある。攻撃者は、脆弱なシステムへのネットワークアクセスと、新しいマクロ言語を追加する権限を持っている必要がある。攻撃を行うには、攻撃者がConfigure Code Macro > Add a new languageに悪意のあるコードを含む偽のJavaScript言語ファイルをアップロードする。

SonicWallは、この脆弱性の悪用に備えて、顧客向けに2つのシグネチャ（IPS: 4437 Atlassian Confluence Data Center and Server RCEおよびIPS: 4438 Atlassian Confluence Data Center and Server RCE 2）と侵害指標(IoCs)をリリースした。また、CVE-2024-21683に対する概念実証(PoC)のエクスプロイトコードが既に利用可能である。

研究者たちは、Confluence Serverが組織の知識ベースやその他の重要情報を維持する上で果たす役割を考慮して、ユーザーに対して最新のバージョンへのアップグレードを強く推奨している。

【ニュース解説】

Atlassian Confluence Data CenterおよびServerにおける重大な脆弱性が発見されました。この脆弱性は、CVE-2024-21683として識別され、CVSSスコアは10点満点中8.3と評価されています。この問題は、認証された脅威アクターがシステム上で任意のコードを実行できる可能性があることを意味します。具体的には、攻撃者が新しいマクロ言語を追加する権限を持ち、悪意のあるJavaScript言語ファイルをアップロードすることで、脆弱性を悪用することが可能です。

この脆弱性に対処するため、SonicWallはその顧客向けに2つのシグネチャ（IPS: 4437およびIPS: 4438）をリリースし、悪用の可能性に備えています。さらに、この脆弱性の概念実証（PoC）エクスプロイトコードが公開されており、攻撃者による悪用のリスクが高まっています。

Confluence Serverは、組織の知識ベースや重要情報の管理に広く利用されているため、この脆弱性は特に深刻な影響を及ぼす可能性があります。そのため、研究者たちはユーザーに対して、可能な限り迅速に最新バージョンへのアップグレードを強く推奨しています。

この脆弱性の発見と公表は、企業や組織が使用するソフトウェアのセキュリティ状態を常に監視し、必要なアップデートやパッチを適用することの重要性を改めて浮き彫りにしています。また、認証されたユーザーによる悪意ある行為が可能であることから、アクセス権限の管理と監視の徹底も求められます。

ポジティブな側面としては、このような脆弱性の早期発見と公表により、攻撃者による悪用前に対策を講じることが可能になります。一方で、潜在的なリスクとしては、アップデートの適用が遅れることで、機密情報の漏洩やシステムの不正操作など、組織に甚大な被害をもたらす可能性があります。

規制に与える影響としては、このような脆弱性の管理と対応の方法が、将来のサイバーセキュリティ基準や法規制の策定に影響を与える可能性があります。また、長期的な視点では、ソフトウェア開発者とユーザー企業の間で、セキュリティ対策の重要性に関する意識が高まり、より安全なIT環境の構築に寄与することが期待されます。

from Atlassian Confluence High-Severity Bug Allows Code Execution.