「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)
JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Confluence ServerおよびConfluence Data Centerが使用するWebDAV pluginには、サーバサイドリクエストフォージェリの脆弱性があり、また Widget Connectorには、サーバサイドテンプレートインジェクションの脆弱性がある可能性がある。これらの脆弱性が悪用されると、リモートの第三者にコードを実行されるなども影響を受ける可能性がある。
対象となるバージョンは次の通り。
・Confluence Server および Data Center 6.14.2 より前の 6.14 系のバージョン
・Confluence Server および Data Center 6.13.3 より前の 6.13 系のバージョン
・Confluence Server および Data Center 6.12.3 より前の 6.12 系のバージョン
・Confluence Server および Data Center 6.11 系のバージョン
・Confluence Server および Data Center 6.10 系のバージョン
・Confluence Server および Data Center 6.9 系のバージョン
・Confluence Server および Data Center 6.8 系のバージョン
・Confluence Server および Data Center 6.7 系のバージョン
・Confluence Server および Data Center 6.6.12 より前の 6.6 系のバージョン
・Confluence Server および Data Center 6.5 系のバージョン
・Confluence Server および Data Center 6.4 系のバージョン
・Confluence Server および Data Center 6.3 系のバージョン
・Confluence Server および Data Center 6.2 系のバージョン
なお、すでにサポートが終了している「Confluence Server および Data Center 6.1 系以前のバージョン」も本脆弱性の影響を受ける。Atlassianでは、本脆弱性の影響を受けない最新バージョンの「Confluence Server および Data Center 6.15.1」へのアップグレードを推奨している。また、6.7系から6.11系までのバージョンや、6.5系およびそれ以前のバージョンを使用している場合は、アップグレードを推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)