Confluence Server及びData Centerの脆弱性に注意喚起 | ScanNetSecurity
2026.07.15(水)

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Confluence ServerおよびData Center 7.12.5より前の7.12系のバージョン
Confluence ServerおよびData Center 7.11.6より前の7.11系のバージョン
Confluence ServerおよびData Center 7.10系のバージョン
Confluence ServerおよびData Center 7.9系のバージョン
Confluence ServerおよびData Center 7.8系のバージョン
Confluence ServerおよびData Center 7.7系のバージョン
Confluence ServerおよびData Center 7.6系のバージョン
Confluence ServerおよびData Center 7.5系のバージョン
Confluence ServerおよびData Center 7.4.11より前の7.4系のバージョン
Confluence ServerおよびData Center 7.3系のバージョン
Confluence ServerおよびData Center 7.2系のバージョン
Confluence ServerおよびData Center 7.1系のバージョン
Confluence ServerおよびData Center 7.0系のバージョン
Confluence ServerおよびData Center 6.15系のバージョン
Confluence ServerおよびData Center 6.14系のバージョン
Confluence ServerおよびData Center 6.13.23より前の6.13系のバージョン

 Atlassianは現地時間8月25日に、Confluence Server及びData Centerの脆弱性(CVE-2021-26084)に関するセキュリティアドバイザリを公開、これらにはOGNLインジェクションの脆弱性があり、本脆弱性を悪用することで認証されていない遠隔の第三者が任意のコードを実行する可能性がある。

 JPCERT/CCでは日本時間9月2日時点で、本脆弱性の詳細を解説する記事や、脆弱性を悪用するとみられる実証コードの公開を確認している。

 Atlassianでは本脆弱性を修正した下記のバージョンを公開しており、十分なテストを実施の上で、修正済みバージョンを適用をJPCERT/CCでは推奨している。なお、修正済みバージョンの適用が難しい場合は、一時的な回避策として、脆弱性の影響を軽減するためのスクリプトがAtlassianから提供されている。

Confluence ServerおよびData Center 7.13.0
Confluence ServerおよびData Center 7.12.5
Confluence ServerおよびData Center 7.11.6
Confluence ServerおよびData Center 7.4.11
Confluence ServerおよびData Center 6.13.23

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop