eSecurity Planetは1月29日(米国時間)、「Weekly Vulnerability Recap 1/29/24: Apple, Apache, & VMware」において、Apple製品およびVMware vCenter Serverのゼロデイの脆弱性への攻撃と、Atlassian ConfluenceサーバおよびApache ActiveMQの重大な脆弱性への攻撃の増加が検出されたとして、注意を喚起した。
-
Weekly Vulnerability Recap 1/29/24: Apple, Apache, & VMware
攻撃を受けている脆弱性
攻撃を受けているとされる脆弱性については、次の各記事にて詳しく報じている。所有している、または運用している製品が脆弱性の影響を受けているかどうかを確認し、速やかに対策することが推奨されている。
- Apple製品のセキュリティアップデート、iOSには追加のセキュリティ対策も | TECH+(テックプラス)
- VMware vCenter Serverの脆弱性、中国の脅威グループが1年半にわたり悪用 | TECH+(テックプラス)
- Apache ActiveMQに緊急の脆弱性、速やかにアップデートを | TECH+(テックプラス)
Atlassian Confluenceサーバの脆弱性は「CVE-2023-22527」にて追跡されている。「Confluence Data Center」と「Confluence Server」の古いバージョンにテンプレートインジェクションの不具合があり、リモートの認証されていない攻撃者によりコードを実行される可能性がある。
脆弱性の影響を受ける製品は次のとおり。
- Confluence Data Center and Server 8.0.x
- Confluence Data Center and Server 8.1.x
- Confluence Data Center and Server 8.2.x
- Confluence Data Center and Server 8.3.x
- Confluence Data Center and Server 8.4.x
- Confluence Data Center and Server 8.5.0-8.5.3
脆弱性を修正したバージョンは次のとおり。
- Confluence Data CenterおよびConfluence Server 8.5.4 (LTS)
- Confluence Data Center 8.6.0
- Confluence Data Center 8.7.1
攻撃を受ける可能性がある脆弱性
上記の脆弱性以外にも、概念実証(PoC: Proof of Concept)コードが公開されたことにより、Cisco Enterprise Communication、Fortra GoAnywhere、GitLab、Jenkins、WatchGuardの重大な脆弱性も攻撃が開始される可能性があると指摘している。攻撃を受ける可能性のある製品および脆弱性の情報は次のとおり。
- シスコの複数製品に緊急の脆弱性、ただちに更新を | TECH+(テックプラス)
- Fortra's Security and Trust Center
- GitLabに緊急の脆弱性、更新を | TECH+(テックプラス)
- Jenkins Security Advisory 2024-01-24
- WatchGuard Endpoint pskmad_64.sys Pool Memory Corruption Vulnerability | WatchGuard Technologies
対策
上記で指摘されている製品は、すべて脆弱性を修正したアップデートがリリースされている。該当する製品を所有または運用している管理者は、開発者が提供する情報を確認し、必要に応じてアップデートすることが推奨されている。また、Apple製品およびVMware vCenter Serverのゼロデイの脆弱性と、Atlassian ConfluenceサーバおよびApache ActiveMQの重大な脆弱性はすでに攻撃されていることが確認されているため、速やかにアップデートすることが望まれている。
