パッチが適用されていないクリティカルなアトラシアンコンフルエンスのゼロデイ脆弱性を悪用するハッカー from thehackernews.com

Atlassianは、パッチが適用されていないリモートコード実行の重大な脆弱性が、Confluenceサーバーおよびデータセンター製品に影響を及ぼし、実際に悪用されていると警告しています。
「Atlassianは、Confluence Data CenterandServerにおける重大な重大度の認証されていないリモートコード実行の脆弱性の現在のアクティブな悪用を認識しています」とアドバイザリで述べています。
「現在、利用可能なConfluenceサーバーとデータセンターの修正バージョンはありません。Atlassianは修正を発行するために最優先で取り組んでいます」ソフトウェアパッチが利用可能になるまで、セキュリティ上の欠陥の詳細は保留されています。
修正がない場合、Atlassianは、Confluenceサーバーとデータセンターのインスタンスをインターネットから制限するか、インスタンスを完全に無効にすることを検討するよう顧客に促しています。
攻撃チェーンには、アトラシアンのゼロデイエクスプロイト（コマンドインジェクションの脆弱性）を利用してサーバー上で認証されていないリモートコード実行を実現し、攻撃者が足掛かりを使用してBehinderWebシェルをドロップできるようにすることが含まれていました。
Atlassian Confluence（CVE-2021-26084、CVSSスコア：9.8）の別の重大なリモートコード実行の欠陥が、侵害されたサーバーに暗号通貨マイナーをインストールするために実際に積極的に武器化されてから1年も経たないうちに開発が始まります。