Atlassianが野生で悪用されたConfluenceゼロデイ欠陥のパッチをリリース from thehackernews.com

Atlassianは金曜日に、リモートコード実行を実現するために脅威アクターによって積極的に悪用されているConfluenceサーバーおよびデータセンター製品に影響を与える重大なセキュリティ上の欠陥に対処するための修正を公開しました。
新たに発見された欠点は、サポートされているすべてのバージョンのConfluence Serverとデータセンターに影響を与え、1.3.0以降のすべてのバージョンも影響を受けます。
インターネット資産発見プラットフォームCensysの統計によると、脆弱なバージョンのAtlassian Confluenceを実行している8347の異なるホストに、約9325のサービスがあり、ほとんどのインスタンスは米国、中国、ドイツ、ロシア、フランスにあります。
サイバーセキュリティ会社のVolexityが、米国の戦没者追悼記念日の週末に事件対応調査中に欠陥を発見した後、おそらく中国出身の攻撃者による欠陥の積極的な悪用の証拠が明らかになりました。