緊急警告:Confluence脆弱性が40,000回の攻撃を受ける!

緊急警告:Confluence脆弱性が40,000回の攻撃を受ける! - innovaTopia - (イノベトピア)

Last Updated on 2024-10-01 07:23 by admin

【ダイジェスト】

Atlassian Confluenceの脆弱性CVE-2023-22527が、公開からわずか3日で約40,000回の攻撃を受けていることが明らかになりました。この脆弱性は、2023年12月5日以前にリリースされたConfluence Data CenterおよびServer 8の古いバージョンに影響を与え、認証されていない攻撃者が対象のインストールにリモートコード実行を行うことを可能にします。

Shadowserver FoundationとDFIR Reportによると、1月19日から600以上のユニークなIPアドレスからの攻撃が記録されており、これらの攻撃は主に「テストコールバック試行」と「whoami」実行に限られているとのことです。これは、攻撃者が脆弱なサーバーを機会を見てスキャンし、続く悪用を行う可能性があることを示唆しています。

攻撃者のIPアドレスの大半はロシアからのもので、シンガポール、香港、アメリカ、中国、インド、ブラジル、台湾、日本、エクアドルが続きます。2024年1月21日時点で、インターネット上でアクセス可能なAtlassianのインスタンスは11,000以上に上りますが、そのうちどれだけがCVE-2023-22527に脆弱であるかは現在のところ不明です。

ProjectDiscoveryの研究者であるRahul MainiとHarsh Jaiswalは、この脆弱性についての技術分析で、「CVE-2023-22527はAtlassianのConfluence ServerおよびData Center内の重大な脆弱性であり、認証されていない攻撃者がOGNL式をConfluenceインスタンスに注入し、任意のコードやシステムコマンドの実行を可能にする潜在性を持っている」と述べています。

このような脆弱性の発見は、サイバーセキュリティの世界において常に進行中の問題であり、企業や組織は常に最新の脅威に対して警戒し、迅速に対応する必要があります。特に、重要なインフラやデータを扱うシステムにおいては、セキュリティパッチの適用やシステムのアップデートを怠らず、定期的なセキュリティチェックを行うことが不可欠です。また、攻撃者の手口は日々進化しているため、最新のセキュリティ情報を常に把握し、適切な対策を講じることが求められます。

【ニュース解説】

Atlassian Confluenceというソフトウェアに重大なセキュリティ脆弱性が見つかり、その情報が公開されてからわずか3日間で約40,000回の攻撃が確認されました。この脆弱性はCVE-2023-22527として識別され、最も危険なレベルであるCVSSスコア10.0を受けています。影響を受けるのは、2023年12月5日以前にリリースされたConfluence Data CenterおよびServer 8のバージョンで、攻撃者は認証を必要とせずにリモートからコードを実行できる可能性があります。

この攻撃は、世界中の600以上の異なるIPアドレスから行われており、特にロシアからの攻撃が多いことが報告されています。攻撃者は現在、脆弱なサーバーを探すためのスキャンや、システムに自分がアクセスできるかどうかを確認するための簡単なコマンドを実行する段階にあります。

インターネット上でアクセス可能なAtlassianのインスタンスは11,000以上存在しますが、そのうちどれだけがこの脆弱性に影響されているかは明らかではありません。セキュリティ研究者は、攻撃者がConfluenceインスタンスに特定のコードを注入し、システムコマンドを実行することを可能にするこの脆弱性の深刻さを指摘しています。

この事態は、サイバーセキュリティが絶えず変化する分野であることを示しており、企業や組織は常に警戒し、迅速に対応する必要があります。特に重要なデータを扱うシステムでは、セキュリティパッチの適用やシステムのアップデートを怠らず、定期的なセキュリティチェックを行うことが重要です。また、攻撃者の手口は日々進化しているため、最新のセキュリティ情報を常に把握し、適切な対策を講じることが求められます。

from ~40,000 Attacks in 3 Days: Critical Confluence RCE Under Active Exploitation.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 緊急警告:Confluence脆弱性が40,000回の攻撃を受ける!