アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正
今回は「アトラシアン、「Confluence」を更新版公開–深刻な脆弱性を修正」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Atlassianは6月3日、企業向けナレッジ共有製品「Confluence Server」および「Confluence Data Center」に存在する深刻な脆弱性を修正した更新版をリリースした。ユーザーに早期の適用を呼び掛けている。
今回リリースされた更新版は、バージョン7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1になる。両製品の更新版より前のバージョンでは、未認証のユーザーにより両製品のインスタンス上において、リモートで任意のコードが実行されてしまう恐れのあるOGNLインジェクションの脆弱性(CVE-2022-26134)が報告されていた。この脆弱性を悪用するサイバー攻撃の発生も確認されているという。
同社は、修正版をすぐに適用できないユーザーに脆弱性の影響を回避する以下の方法も紹介している。