一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Confluence
- Confluence Server
- Confluence Data Center
Confluence Server と Data Center のすべてのサポート対象バージョンに影響
Confluence Server と Data Center の 1.3.0 よりもあとのバージョンに影響
AtlassianのConfluence ServerおよびData Centerには、重大な深刻度を持つ未認証のリモートコード実行の脆弱性(CVE-2022-26134)が存在し、本脆弱性を悪用することで認証されていない遠隔の第三者が任意のコードを実行する可能性がある。Atlassianによると、本脆弱性を悪用する攻撃を確認しているという。
Atlassianは現地時間6月3日に、本脆弱性を修正したバージョンを公開しており、JPCERT/CCでは対策バージョンの適用を推奨している。
またAtlassianでは現地時間6月3日に、本脆弱性の軽減策としてjarやclassファイルを置き換える方法を紹介している。
