Atlassian Confluence ServerにRCEの脆弱性 悪用したサイバー攻撃に警戒を
Atlassian製品にリモートコード実行の脆弱性が発見された。同脆弱性は既にサイバー攻撃への悪用が確認されているため注意が必要だ。迅速にアップデートを適用してほしい。
» 2022年06月07日 08時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Atlassianは2022年6月2日(現地時間、以下同)、「Atlassian Confluence Server」と「Atlassian Confluence Data Center」にリモートで任意のコードが実行されてしまう脆弱(ぜいじゃく)性(CVE-2022-26134)が存在すると伝えた。
CVE-2022-26134は発見から短い期間で広く悪用が確認されている。直ちに内容を確認するとともに、迅速にアップデートを適用することが望まれる。
脆弱性の詳細と修正済みのバージョンは?
Atlassianは2022年6月3日に、脆弱性が修正されたアップデート版の提供と回避策を公開した。これらの詳細は以下のページにまとまっている。
関連記事
CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を
CISAは2022年5月に公開したVMware製品に関する脆弱性アラートをアップデートした。脆弱性を利用したサイバー攻撃者のシステムへの侵入手口などが追加されている。該当製品を使用している場合は、アラートの更新内容を確認してほしい。
FirefoxとThunderbirdの新バージョンが公開 深刻度「重要」の脆弱性に対処
Mozillaは、FirefoxとThunderbirdに脆弱性が存在するとして修正版を公開した。脆弱性の深刻度「重要」のものも含まれる。該当ソフトウェアを使用している場合には迅速にアップデートを適用することが望まれる。
OfficeにRCEを引き起こすゼロデイ脆弱性 マクロ無効化を回避する動きも確認
Microsoft Officeにリモートコードの実行を可能にするゼロデイ脆弱性が発見された。同脆弱性は研究者によって「Follina」と呼ばれている。Microsoftから公開された緩和策を迅速に適用してほしい。
VMware ESXiを標的とする新たなランサムウェアが見つかる 推奨される対策は?
VMware ESXiを標的とする新たなLinuxベースのランサムウェア「Cheerscrypt」が見つかった。ハイパーバイザーを標的にした攻撃は被害の拡大を招く可能性があるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。