Atlassian – IoT OT Security News

Atlassian の 2025/12 アップデート：Apache Tika の脆弱性 CVE-2025-66516 などが FIX

Atlassian fixed maximum severity flaw CVE-2025-66516 in Apache Tika

2025/12/15 SecurityAffairs — Atlassian が発表したのは、自社製品に影響を与える数十件の脆弱性への対処が完了したという声明である。これらの脆弱性には、複数の深刻度レベルの問題が含まれている。最も深刻な脆弱性の１つは、Apache Tika に存在する XML 外部エンティティ (XXE) インジェクション脆弱性 CVE-2025-66516 であり、CVSS スコアは 10.0 と評価されている。この脆弱性 CVE-2025-66516 を悪用する攻撃者は、Apache Tika の core module／PDF module／parser module に対して、XXE インジェクションを仕掛けることが可能になる。攻撃者は、PDF 内に悪意のある XFA ファイルを埋め込み、Tika に外部 XML エンティティを処理させ、機密性の高い内部リソースへのアクセス経路を開かせる可能性がある。

Jira の脆弱性 CVE-2025-22167 が FIX：Jira JVM プロセスからの不正なファイル・アクセス

Jira Vulnerability Lets Attackers Alter Files Accessible to the Jira JVM Process

2025/10/23 gbhackers — Atlassian が公開したのは、Jira Software Data Center／Server に影響を与える深刻なパス・トラバーサル脆弱性である。この脆弱性を悪用する認証済みの攻撃者は、Jira Java 仮想マシン (JVM) プロセスからアクセス可能なファイルを変更できてしまう。この脆弱性 CVE-2025-22167 (CVSS：8.7) は、2025年9月以降にリリースされた複数ブランチの各バージョンに影響を及ぼす。

Atlassian MCP の脆弱性：悪意のサポート・チケットを介したプロンプト・インジェクション PoC

Hackers Exploit Atlassian’s Model Context Protocol by Submitting a Malicious Support Ticket

2025/06/20 CyberSecurityNews — Atlassian の Model Context Protocol (MCP) を標的とする高度な攻撃ベクターにより、外部の脅威アクターは悪意のサポート・チケットを介して、社内システムへの特権アクセスを取得できるという。この “Living off AI” と呼ばれる攻撃手法は、サポート・リクエストを送信する外部ユーザーと、AI 搭載ツールでリクエストを処理する社内ユーザーとの間の、信頼境界を悪用するものである。

Atlassian Confluence の脆弱性 CVE-2023-22527 の悪用を観測：パッチ未適用のシステムが標的

Confluence Servers Under Attack: Hackers Leverage Vulnerability for RDP Access and Remote Code Execution

2025/05/19：gbhackers — インターネットに公開される Atlassian Confluence サーバの、テンプレート・インジェクションの脆弱性 CVE-2023-22527 が、攻撃者により悪用されていることが判明した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を達成し、標的のネットワークへのイニシャル・アクセスと足場を確立していた。最初の侵害は、IP アドレス 45.227.254.124 からの、”whoami” コマンドを実行するネットワーク・トラフィックを通じて検出された。その直後には、別の IP アドレス 91.191.209.46 から Meterpreter 経由で Metasploit ペイロードが展開され、C2 (command-and-control) チャネルの確立が急速に拡大した。

Atlassian Confluence／Crowd／Jira などの複数の脆弱性が FIX：RCE や認証問題の恐れ

Atlassian fixed critical flaws in Confluence and Crowd

2025/02/21 SecurityAffairs — Atlassian が公表したのは、Bamboo／Bitbucket／Confluence／Crowd／Jira などの各製品に存在する、12 件の脆弱性に対処するセキュリティ・パッチのリリースである。一連の脆弱性の深刻度は、Critical および High と評価されており、リモート・コード実行／不適切な認証管理／競合状態などを引き起こす可能性があるものだ。

2024年に悪用された CVE は768件：2023年の 639件から 20%増加 – VulnCheck

768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023

2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。

Atlassian Sourcetree の脆弱性 CVE-2024-21697 (CVSS：8.8) が FIX：RCE の可能性

CVE-2024-21697: High Severity Flaw in Sourcetree Enables Remote Code Execution

2024/11/19 SecurityOnline — Atlassian が発行したのは、Mac／ Windows 向けの Sourcetree に存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2024-21697 (CVSS：8.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの制御を、完全に奪う可能性を手にする。世界中の何百万人もの開発者に利用される、無料の Git GUI クライアント Sourcetree は、ユーザー・フレンドリな GUI でバージョン管理を簡素化するものだ。

CISA KEV 警告 24/11/12：Microsoft／Cisco／Atlassian／Metabase の脆弱性を登録

CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog

2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている５件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft／Cisco／Atlassian／Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。

Atlassian Confluence の脆弱性 CVE-2023-22527：Titan を介したクリプトジャッキングで悪用

Atlassian Confluence Vulnerability CVE-2023-22527 Exploited for Cryptomining

2024/10/30 SecurityOnline — Atlassian Confluence サーバの脆弱性 CVE-2023-22527 を悪用する脅威アクターが、被害者のサーバを攻撃した上でリソースを窃取していることが、先日の Trend Micro レポートにより判明した。それらの脅威アクターたちは、Titan Network から報酬を得ているが、この分散型のオープンソース・プラットフォームは、ハードウェアを価値のあるデジタル資産に置き換えるものである。

Atlassian Confluence の脆弱性 CVE-2023-22527：Godzilla Web シェルのドロップで悪用

Godzilla Backdoor: A Stealthy Threat Targeting Atlassian Confluence Flaw (CVE-2023-22527)

2024/08/30 SecurityOnline — Atlassian Confluence Data Center／Server の脆弱性 CVE-2023-22527 を悪用する新たな攻撃手法が、Trend Micro のサイバー・セキュリティ研究者たちにより発見された。このキャンペーンで採用されている Godzilla バックドアは、中国で開発されたファイルレス・マルウェアであり、メモリ内で動作することで、従来からのセキュリティ・ソリューションを効果的に回避する。

Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用：広範なクリプトジャッキングが発覚

Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability

2024/08/27 SecurityOnline — Atlassian Confluence Data Center／Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。

Atlassian Bamboo の脆弱性 CVE-2024-21689 が FIX：ただちにアップデートを！

CVE-2024-21689: RCE Vulnerability in Atlassian Bamboo Data Center and Server

2024/08/20 SecurityOnline — ソフトウェア開発ツールを提供する Atlassian が公表したのは、Bamboo Data Center／Serve に存在する、深刻度の高いリモートコード実行の脆弱性 CVE-2024-21689 (CVSS：7.6) に関するアドバイザリである。この脆弱性が悪用されると、Bamboo Data Center／Serve を使用している組織に重大なリスクがもたらされる。

Atlassian Bamboo／Confluence の脆弱性 CVE-2024-21687／21686 が FIX：ただちにアップデートを！

Atlassian Fixes CVE-2024-21687 & CVE-2024-21686 Vulnerabilities in Bamboo and Confluence

2024/07/16 SecurityOnline — コラボレーション・ツールや生産性向上ツールを提供する Atlassian が、最近のセキュリティ勧告で公表したのは、広く利用されている Bamboo／Confluence に影響を及ぼす、２件の深刻度の高い脆弱性に関する情報である。これらの脆弱性の悪用に成功した攻撃者は、機密データを危険にさらし、一連のプラットフォームに依存している組織の業務を混乱させる可能性を手にする。

Atlassian Confluence の深刻な脆弱性６件が FIX：ただちにアップデートを！

Atlassian Fixed Six High-Severity Bugs In Confluence Data Center And Server

2024/06/20 SecurityAffairs — Atlassian は 2024年6月の Security Bulletin で、Confluence／Crucible／Jira に組内する９件の深刻度の高い脆弱性に対処した。今回のアップデートで修正された最も深刻な脆弱性は、Confluence Data Center／Server の org.springframework.security:spring-security-core 依存関係における不適切な認可の欠陥である。この脆弱性 CVE-2024-22257 の CVSS スコアは 8.2 となっている。

Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX：PoC エクスプロイトも提供

High-risk Atlassian Confluence RCE fixed, PoC available (CVE-2024-21683)

2024/06/03 HelpNetSecurity — Atlassian Confluence の Server／Data Center をセルフホストしている場合には、最新のバージョンへとアップグレードし、すでに PoC と技術詳細が公開されている、深刻度の高い RCE の脆弱性 (CVE-2024-21683) を修正すべきである。

Atlassian Confluence の深刻な脆弱性 CVE-2024-21683 などが FIX：ただちにパッチを！

CVE-2024-21683: Atlassian Patches RCE Flaw in Confluence Data Center and Server

2024/05/21 SecurityOnline — Atlassian の Confluence Data Center／Server 製品に存在する、リモートコード実行 (RCE) の脆弱性に対する緊急アップデートが提供された。この、コラボレーション／プロダクティビティのリーディング・プロバイダーで発生した脆弱性 CVE-2024-21683 は、認証済みの攻撃者によるシステムを制御を可能にし、データ漏洩や業務妨害につながる可能性が生じるという。

Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアの配布に悪用されている

Linux Cerber Ransomware Variant Exploits Atlassian Servers

2024/04/17 InfoSecurity — パッチ未適用の Atlassian サーバを悪用する攻撃者たちが、Cerber ランサムウェア (別名：C3RB3R) の Linux 亜種を展開していることが確認された。Atlassian Confluence Data Center／Server に存在する、深刻なセキュリティ脆弱性 CVE-2023-22518 の悪用に成功した攻撃者たちは、認証なしで Confluence をリセットし、管理者アカウントを作成することが可能になる。

Atlassian Bamboo Data Center／ Server の深刻な脆弱性が FIX：直ちにパッチ適用を！

Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately

2024/03/20 SecurityAffairs — Atlassian の Bamboo／Bitbucket／Confluence／Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS：10) であり、Bamboo Data Center／Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。

Okta で発生したデータ侵害：偽の流出データがハッキング・フォーラムに投稿された？

Okta says data leaked on hacking forum not from its systems

2024/03/11 BleepingComputer — 2023年10月の Okta へのサイバー攻撃で盗み出したとされるファイルが、ある脅威アクターによりハッカー・フォーラムに投稿された。しかし Okta は、このデータは同社のものではないと否定している。サンフランシスコを拠点とするクラウド ID アクセス管理ソリューション・プロバイダー Okta は、シングル・サインオン (SSO：Single Sign-On)／多要素認証 (MFA：multifactor authentication)／API アクセス管理サービスを提供しており、それらは世界中の数千の組織で利用されている。

Atlassian Confluence の脆弱性 CVE-2023-22527：Web シェルをドロップする新たな PoC が登場

Stealth Bomber: Atlassian Confluence Exploits Drop Web Shells In-Memory

2024/03/09 DarkReading — さまざまなケースで標的とされる、Atlassian Confluence Data Center／Confluence Server の、脆弱性 CVE-2023-22527 に対する新たな PoC (Proof-of-concept) エクスプロイト・コードが出回っている。この新たな攻撃ベクターを利用する攻撃者は、ファイル・システムにアクセスすることなく、Confluence のメモリ内で任意のコードを密かに実行することが可能になる。

Atlassian Confluence の XSS 脆弱性 CVE-2024-21678 が FIX：直ちにアップデートを！

CVE-2024-21678: High-Severity Atlassian Confluence XSS – Act Now

2024/02/21 SecurityOnline — Atlassian は、CVE-2024-21678 (CVSS：8.5) に対処するセキュリティ・アップデートをリリースした。この、深刻度の高い蓄積型 cross-site scripting (XSS) 脆弱性は、複数の Confluence Server／Data Center バージョンに影響を与えるものである。影響を受けるソフトウェアを使用している場合には、迅速なパッチ適用もしくは、優先的なアップグレードが必要である。

Cloudflare にも影響を及ぼした Okta 攻撃：盗まれたアクセス・トークンの悪用が発生

Cloudflare hacked using auth tokens stolen in Okta attack

2024/02/01 BleepingComputer — 今日、Cloudflare が公表したのは、同社内の Atlassian サーバが APT と疑われる人物に侵入され、Confluence wiki／Jira Bug Database／Bitbucket Source Code Management System への不正アクセスが発生したことだ。この脅威アクターは、11月14日の時点で Cloudflare のセルフ・ホスト型 Atlassian サーバにアクセスし、偵察段階を経た後に、同社の Confluence／Jira システムにアクセスした。

Trello のデータ流出：API を悪用して 1500万人のユーザーデータを窃取

Trello API abused to link email addresses to 15 million accounts

2024/01/23 BleepingComputer — Atlassian 傘下の Trello は、データやタスクをボード／カード／リストで整理するための、オンライン・プロジェクト管理ツールを提供するベンダーである。その Trello が公開している API は、個人のメール・アドレスと Trello アカウントを紐づけ、何百万ものデータ・プロファイルの作成を可能にするが、そこには公開／非公開の情報も取り込まれている。

Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX：積極的な悪用を観測

Researchers Published Technical Details for Atlassian Confluence RCE (CVE-2023-22527)

2024/01/22 SecurityOnline — Atlassian Confluence Server／Data Center において、積極的な悪用が確認されている深刻なセキュリティ脆弱性について、Project Discovery のセキュリティ研究者 Rahul Maini と Harsh Jaiswal が技術的な詳細を公開した。この脆弱性 CVE-2023-22527 は CVSS 10.0 とされるが、現時点では修正されている。

Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX：CVSS 10 の RCE

CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server

2024/01/16 SecurityOnline — Atlassian の Confluence Data Center／Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。

Apache OFBiz の新たな脆弱性：懸念される Atlassian Confluence への攻撃

Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers

2023/12/28 BleepingComputer — Apache OFBiz に存在する、深刻な認証前リモート・コード実行の脆弱性だが、すでに公開されている PoC エクスプロイトを用いる活発な悪用が観測されている。Apache OFBiz (Open For Business) はオープンソースの企業資源計画システムであり、電子商取引の在庫／注文の管理／人事業務／会計業務などで、数多くの企業に利用されている。

Atlassian Companion App の脆弱性 CVE-2023-22524：PoC エクスプロイトが登場

Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert

2023/12/18 SecurityOnline — Atlassian Confluence Data Center／Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS ：9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。

Atlassian 製品群における４件の脆弱性が FIX：リモートコード実行にいたる可能性

Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution

2023/12/06 TheHackerNews — Atlassian はのソフトウェアに存在する４件の深刻な欠陥に対して、修正プログラムがリリースされた。それらの脆弱性の悪用に成功した攻撃者により、リモート・コードが実行される可能性が生じるという。

Atlassian Crowd の脆弱性 CVE-2023-22521 が FIX：RCE にいたる恐れ

CVE-2023-22521: Atlassian Crowd Remote Code Execution Vulnerability

2023/11/21 SecurityOnline — ユーザー管理／アクセス制御のプラットフォームとして、人気を博している Atlassian Crowd に、深刻な脆弱性が判明した。この脆弱性 CVE-2023-22521 は、Crowd を利用する組織にとって深刻な脅威であり、早急な対応と修復が必要となっている。

Atlassian Bamboo の CVE-2023-22516 が FIX：リモートコード実行の可能性

CVE-2023-22516: Critical RCE Vulnerability Discovered in Atlassian Bamboo

2023/11/21 SecurityOnline — 最近のセキュリティ・アドバイザリで Atlassian は、Bamboo Data Center と Bamboo Server バージョン 8.1.0〜9.3.0 に影響を及ぼす、深刻なリモートコード実行 (RCE) 脆弱性を公表した。この脆弱性 CVE-2023-22516 は、認証された攻撃者に対して、影響を受けたシステム上で任意のコード実行を許すものだ。その結果として、機密データ漏洩／オペレーションの中断／サーバの完全な制御などにいたるという。

Atlassian Confluence の脆弱性：パッチを適用後も Effluence バックドアは生き続ける

Alert: ‘Effluence’ Backdoor Persists Despite Patching Atlassian Confluence Servers

2023/11/10 TheHackerNews — Effluence いうステルス性のバックドアを、サイバー・セキュリティ研究者たちが発見した。先日に公開された Atlassian Confluence Data Center／Server の脆弱性だが、その悪用に成功した攻撃者が、その後に Effluence を展開しているようだ。Aon の Incident Response Services に所属する Stroz Friedberg は、「このマルウェアは永続的なバックドアとして機能し、Confluence にパッチを適用しても修復されない」と、今週の初めに発表したレポートで述べている。

Atlassian Confluence の脆弱性 CVE-2023-22518：Cerber ランサムウェアの攻撃を観測

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

2023/11/06 BleepingComputer — 先日にパッチが適用された、Atlassian Confluence に存在する深刻な認証バイパスの脆弱性を悪用する Cerber ランサムウェアが、被害者のファイルを暗号化している。Atlassian が不適切な認証の脆弱性と説明する CVE-2023-22518 (CVSS：9.1) は、Confluence Data Center／Confluence Server ソフトウェアの全てのバージョンに影響を及ぼす。10月31日 (火) にセキュリティ・アップデートをリリースした Atlassian は、この脆弱性の悪用によりデータが消去される可能性もあるため、脆弱性のある全てのインスタンスに対して、直ちにパッチを当てるよう管理者たちに警告した。

Atlassian Confluence の脆弱性 CVE-2023-22518：エクスプロイト情報が出回り始めた

Atlassian warns of exploit for Confluence data wiping bug, get patching

2023/11/02 BleepingComputer — Atlassian Confluence の深刻な脆弱性に対するエクスプロイトが公開され、インターネットに露出している未パッチのインスタンスを狙う、データ破壊攻撃が生じる恐れがあると、管理者たちに警告が発せられている。この脆弱性 CVE-2023-22518 (CVSS：9.1) は、Confluence Data Center／Server の全バージョンに影響を及ぼす不適切な認証の脆弱性である。

Atlassian Confluence の脆弱性 CVE-2023-22518：データ損失に繋がる可能性

Atlassian Warns of New Critical Confluence Vulnerability Threatening Data Loss

2023/10/31 TheHackerNews — Atlassian は、Confluence Confluence Data Center／Confluence Server に存在する深刻な脆弱性について公表し、この脆弱性が未認証の攻撃者に悪用された場合に、重大なデータ損失につながる可能性があると警告している。この脆弱性 CVE-2023-22518 (CVSS：9.1) は、”不適切な権限付与の脆弱性” と説明されている。

Atlassian の脆弱性 CVE-2023-22515：悪用について CISA／FBI／MS-ISAC が共同勧告

CISA, FBI urge admins to patch Atlassian Confluence immediately

2023/10/16 BleepingComputer — 10月16日 (月) に、CISA／FBI／MS-ISAC はネットワーク管理者に対して、攻撃で積極的に悪用されている Atlassian Confluence の脆弱性に対して、直ちにパッチを適用するよう警告した。この深刻な特権昇格の脆弱性 CVE-2023-22515 は、Confluence Data Center／Server 8.0.0 以降に影響を及ぼすものであり、ユーザーによる操作を必要としない、リモートからの容易な悪用が可能なものである。

Atlassian Confluence の脆弱性 CVE-2023-22515：APT による攻撃を Microsoft が警告

Microsoft: State hackers exploiting Confluence zero-day since September

2023/10/11 BleepingComputer — Microsoft の警告によると、Storm-0062 (別名 DarkShadow／Oro0lxy) として追跡されている中国の脅威グループが、2023年9月14日以降において、Atlassian Confluence Data Center／Server の親告な特権昇格のゼロデイを悪用しているという。2023年10月4日に Atlassian は、脆弱性 CVE-2023-22515 について情報を公開した際に、すでに積極的なエクスプロイト状態であることを通知していた。しかし同社は、この脆弱性を悪用している脅威グループについては、具体的な詳細を明らかにしていない。

Atlassian Confluence のゼロデイ CVE-2023-22515：すでに攻撃が観測されている

Atlassian Ships Urgent Patch for Exploited Confluence Zero-Day

2023/10/04 SecurityWeek — 10月4日 (水) に Atlassian が公表したのは、Confluence Data Center／Server 製品に存在する深刻なセキュリティ上の欠陥が、すでにゼロデイとして悪用されているという警告である。Atlassian からの緊急アドバイザリーには、「一握りの顧客が、Confluence Data Center／Server のインスタンス上で、リモートから悪用が可能な脆弱性を狙う、エクスプロイトを受けたことを確認している」と記されている。

Atlassian の４件の脆弱性が FIX：Jira／Confluence／Bitbucket／Bamboo に影響

Atlassian Security Updates Patch High-Severity Vulnerabilities

2023/09/21 SecurityWeek — 今週に Atlassian が発表したのは、Jira／Confluence／Bitbucket／Bamboo に影響を及ぼす、４つの深刻な脆弱性に対するパッチである。これらの問題の中で最も深刻なものは、Bitbucket に存在するリモートコード実行 (RCE) の脆弱性 CVE-2023-22513 (CVSS:8.5) であり、機密性／完全性／可用性に影響を及ぼす可能性があるという。なお、認証されている攻撃者であれば、ユーザーとの対話を必要とせずに悪用できると、Atlassian は説明している。この問題は、Bitbucket バージョン 8.0.0 で発生したものであり、バージョン 8.14.0 までの大半のリリースに影響する。また、Bitbucket のバージョン 8.9.5／8.10.5／8.11.4／8.12.2／8.13.1.8.14.0 および、それ以降のバージョンでは、この脆弱性に対処している。

Atlassian Confluence／Bamboo の脆弱性 CVE-2023-22508 などが FIX：CISA も警告

Atlassian Patches Remote Code Execution Vulnerabilities in Confluence, Bamboo

2023/07/24 SecurityWeek — Atlassian は、Confluence Data Center／Server に存在する２つの RCE 脆弱性、および、Bamboo Data Center の脆弱性に対するパッチをリリースした。これらの脆弱性のうち、最も深刻なものは CVE-2023-22508 (CVSS：8.5) であり、Confluence 7.4.0 に影響を及ぼす。２つ目の脆弱性 CVE-2023-22505 (CVSS：8.0) は、Confluence 8.0.0 に影響を及ぼすものだ。これらの脆弱性の悪用に成功した攻撃者は、機密性／完全性／可用性に影響を与える任意のコードを実行する可能性がある。その悪用にはユーザーとのインタラクションは不要だが、攻撃者は有効なユーザーとして認証される必要がある。

Atlassian Jira の Stagil プラグインにおける２つの脆弱性：悪用する攻撃者が観測されている

Two Jira Plugin Vulnerabilities in Attacker Crosshairs

2023/07/19 SecurityWeek — Atlassian Jira のプラグインである、”Stagil navigation for Jira – Menus & Themes” における２つのパストラバーサル脆弱性を悪用する攻撃者がいるらしいと、SANS Internet Storm Center が警告している。このプラグインは、Atlassian のマーケット・プレイスを通じて配布され、Jira インスタンスをナビゲータ／サブメニューなどを要素で、カスタマイズすることを可能にするものだ。2023年2月に公開された、脆弱性 CVE-2023-26255／CVE-2023-26256 の深刻度は High であり、プラグインのバージョン 2.0.52 で対処されている。

Atlassian で発生した情報流出：サプライチェーン内で責任転嫁が始まった

Atlassian says recent data leak stems from third-party vendor hack

2023/02/16 BleepingComputer — Atlassian におけるデータが流出だが、サードパーティへの侵害が原因であり、同社のネットワークと顧客情報は安全であることが確認された。すでに Cyberscoop が報じているように、オーストラリアに拠点を置くコラボレーション・ソフトウェア会社 Atlassian から盗んだと主張するデータを、SiegedSec という名のハッキング・グループが昨日に Telegram で流出させた。

Atlassian Jira における深刻な脆弱性 CVE-2023-22501 が FIX：インスタンス間での不正アクセス

Atlassian fixed critical authentication vulnerability in Jira Software

2023/02/03 SecurityAffairs — Atlassian は、Jira Service Management Server および Data Center の深刻な脆弱性 CVE-2023-22501 (CVSS: 9.4) 対応する、セキュリティ更新プログラムを公開した。この脆弱性の悪用に成功した攻撃者には、他のユーザーになりすまし、特定の状況下において、他の Jira Service Management インスタンスに不正アクセスする可能性があるという。

CircleCI のデータ侵害：セッションクッキーが窃取され 2FA が突破された

Malware Attack on CircleCI Engineer’s Laptop Leads to Recent Security Incident

2023/01/14 TheHackerNews — 2023年1月13日に DevOps プラットフォームの CircleCI が明らかにしたのは、昨年12月に未知の脅威アクターが従業員のラップトップを侵害し、マルウェアを用いて２FA 認証に裏付けられた認証情報を盗み出し、同社システムに侵入しデータを侵害したことだ。CI/CD サービスの CircleCI によると、この高度な攻撃は、2022年12月16日に行われ、そこで用いられたマルウェアを、同社のウイルス対策ソフトウェアは検出できなかったとのことだ。

CloudSEK でハッキングが発生：他のサイバー・セキュリティ企業が首謀者か？

CloudSEK claims it was hacked by another cybersecurity firm

2022/12/07 BleepingComputer — インドのサイバー・セキュリティ企業である CloudSEK は、従業員の Jira アカウントから盗んだ認証情報を悪用する脅威アクターが、Confluence サーバに侵入したと発表した。Confluence wiki から流出したのは、製品ダッシュボードのスクリーンショット／３人の顧客の名前／発注書などの内部情報だとされる。ただし、CloudSEK は、同社のデータベースは危険にさらされていないと述べている。

Atlassian の深刻な脆弱性が FIX：Bitbucket Server／Data Center／Crowd に影響

Atlassian Releases Patches for Critical Flaws Affecting Crowd and Bitbucket Products

2022/11/19 TheHackerNews — Atlassian は、Bitbucket Server／Data Center／Crowd 製品群に影響を及ぼす、２つの深刻な脆弱性に対してセキュリティ・アップデートを適用した。この脆弱性 CVE-2022-43781／CVE-2022-43782 の CVSS 値は、いずれも 9.0 と評価されている。

Atlassian Jira Align の脆弱性：クラウド・インフラの一部を制御される可能性

Atlassian Vulnerabilities Highlight Criticality of Cloud Services

2022/10/25 DarkReading — アジャイル・プランニングの SaaS (Software-as-a-Service) ツール Atlassian Jira Align に存在する２つの脆弱性 (CVE-2022-36802／CVE-2022-36803) により、サービスにアクセスできる脅威アクターがアプリケーション管理者になり、Atlassian サービスを攻撃する可能性があることが判明した。サイバーセキュリティ・サービス企業である Bishop Fox は、「この脆弱性は、クラウド・サービスで生じるリスクの典型であり、比較的よく知られているが、発見するのが難しいことが多い」と、今日のアドバイザリで述べている。

NSA／CISA／FBI の共同勧告：Log4j の脆弱性などが中国系ハッカーに悪用されている

RCE on Log4j Among Top CVEs Exploited By Chinese-Backed Hackers

2022/10/07 InfoSecurity — NSA／CISA／FBI が 2022年10月6日に発表したアドバイザリによると、中国の国家に支援された脅威アクターたちが、米国／同盟国のネットワークや企業を標的とし、既知の脆弱性を悪用し続けているとのことだ。同アドバイザリには、「悪質なことに、それらの脅威アクターは、より多くの新しい技術や、適応性のある技術を使用するようになっている。その一部は IT 部門 (電気通信事業者を含む) ／防衛産業基盤 (DIB：Defense Industrial Base) 部門／その他の重要インフラ組織などに、大きなリスクをもたらす」と記されている。

CISA KEV 警告 22/09/30：Microsoft Exchange と Atlassian Bitbucket のゼロデイを追加

CISA: Hackers exploit critical Bitbucket Server flaw in attacks

2022/09/30 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、攻撃で悪用されたバグのリストに、Atlassian Bitbucket Server の RCE 脆弱性と、Microsoft Exchange のゼロデイ脆弱性の２件を含む、合計で３件のセキュリティ欠陥を追加したことを発表した。Microsoft によると、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたのは、限定的な標的型攻撃で悪用された Microsoft Exchangeのゼロデイ脆弱性 CVE-2022-41040／CVE-2022-41082 の２件となる。

Atlassian Bitbucket Server の深刻な RCE 脆弱性：PoC エクスプロイトの前にパッチ適用を！

Atlassian Bitbucket Server vulnerable to critical RCE vulnerability

2022/08/26 BleepingComputer — Atlassian は、Bitbucket Server／Data Center ユーザーに対して、深刻なセキュリティ脆弱性を警告するセキュリティ・アドバイザリを公開した。この脆弱性の悪用に成功した攻撃者に対して、脆弱なインスタンス上での任意のコード実行を許す可能性があるという。Bitbucket とは、Jira と Trello が統合された、Git ベースのコード・ホスティング／マネージメント／コラボレーション・ツールのことである。

CISA 勧告：Atlassian Confluence パスワードハードコード欠陥の積極的な悪用を検知

CISA warns of critical Confluence bug exploited in attacks

2022/07/29 BleepingComputer — CISA は、Atlassian Confluence の深刻な脆弱性 CVE-2022-26138 を、悪用脆弱性リスト (KVE：Known Exploited Vulnerabilities Catalog) に追加した。この脆弱性の悪用に成功したリモート攻撃者は、ハードコードされた認証情報の窃取が可能になる。先週に、オーストラリアのソフトウェア会社である Atlassian が公開したように、パッチ未適用の Questions for Confluence アプリは、8,000台以上のサーバーにインストールされており、ハードコードされた認証情報を持つアカウントを作成している。