Confluence Server及びData Centerの脆弱性に注意喚起 | ScanNetSecurity
2021.10.23(土)

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Confluence ServerおよびData Center 7.12.5より前の7.12系のバージョン
Confluence ServerおよびData Center 7.11.6より前の7.11系のバージョン
Confluence ServerおよびData Center 7.10系のバージョン
Confluence ServerおよびData Center 7.9系のバージョン
Confluence ServerおよびData Center 7.8系のバージョン
Confluence ServerおよびData Center 7.7系のバージョン
Confluence ServerおよびData Center 7.6系のバージョン
Confluence ServerおよびData Center 7.5系のバージョン
Confluence ServerおよびData Center 7.4.11より前の7.4系のバージョン
Confluence ServerおよびData Center 7.3系のバージョン
Confluence ServerおよびData Center 7.2系のバージョン
Confluence ServerおよびData Center 7.1系のバージョン
Confluence ServerおよびData Center 7.0系のバージョン
Confluence ServerおよびData Center 6.15系のバージョン
Confluence ServerおよびData Center 6.14系のバージョン
Confluence ServerおよびData Center 6.13.23より前の6.13系のバージョン

 Atlassianは現地時間8月25日に、Confluence Server及びData Centerの脆弱性(CVE-2021-26084)に関するセキュリティアドバイザリを公開、これらにはOGNLインジェクションの脆弱性があり、本脆弱性を悪用することで認証されていない遠隔の第三者が任意のコードを実行する可能性がある。

 JPCERT/CCでは日本時間9月2日時点で、本脆弱性の詳細を解説する記事や、脆弱性を悪用するとみられる実証コードの公開を確認している。

 Atlassianでは本脆弱性を修正した下記のバージョンを公開しており、十分なテストを実施の上で、修正済みバージョンを適用をJPCERT/CCでは推奨している。なお、修正済みバージョンの適用が難しい場合は、一時的な回避策として、脆弱性の影響を軽減するためのスクリプトがAtlassianから提供されている。

Confluence ServerおよびData Center 7.13.0
Confluence ServerおよびData Center 7.12.5
Confluence ServerおよびData Center 7.11.6
Confluence ServerおよびData Center 7.4.11
Confluence ServerおよびData Center 6.13.23

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

  3. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  4. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  5. 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

    奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  6. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  7. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

  8. 水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

    水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

  9. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  10. 株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

    株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

ランキングをもっと見る