JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月3日、「Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起」において、Atlassian Confluence ServerおよびData Centerに脆弱性が存在すると伝えた。
この脆弱性を悪用されると、攻撃者によってリモートから任意のコードを実行させられる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
-
Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Confluence Server
- Confluence Data Center
JPCERT/CCは上記の注意喚起において「2022年6月3日現在、Atlassianから本脆弱性を修正したバージョンは公開されていません」と説明している。本稿執筆時点で、Atlassianは上記のセキュリティアドバイザリを何度もアップデートしており、問題に対処するために「7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1」を公開したとしている。Atlassian Confluence ServerおよびData Centerの脆弱性に関しては短時間で状況が変わっているため、常に最新の情報を確認して対応を行うことが望まれる。
この脆弱性について、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)がすぐにカタログに追加するなど、アクティブに悪用が確認されていることから注意が必要(参考「Atlassian Confluence Serverの脆弱性の攻撃への悪用確認、対処を | TECH+」)。
