Confluence – IoT OT Security News

Atlassian Confluence の脆弱性 CVE-2023-22527 の悪用を観測：パッチ未適用のシステムが標的

Confluence Servers Under Attack: Hackers Leverage Vulnerability for RDP Access and Remote Code Execution

2025/05/19：gbhackers — インターネットに公開される Atlassian Confluence サーバの、テンプレート・インジェクションの脆弱性 CVE-2023-22527 が、攻撃者により悪用されていることが判明した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を達成し、標的のネットワークへのイニシャル・アクセスと足場を確立していた。最初の侵害は、IP アドレス 45.227.254.124 からの、”whoami” コマンドを実行するネットワーク・トラフィックを通じて検出された。その直後には、別の IP アドレス 91.191.209.46 から Meterpreter 経由で Metasploit ペイロードが展開され、C2 (command-and-control) チャネルの確立が急速に拡大した。

Atlassian Confluence／Crowd／Jira などの複数の脆弱性が FIX：RCE や認証問題の恐れ

Atlassian fixed critical flaws in Confluence and Crowd

2025/02/21 SecurityAffairs — Atlassian が公表したのは、Bamboo／Bitbucket／Confluence／Crowd／Jira などの各製品に存在する、12 件の脆弱性に対処するセキュリティ・パッチのリリースである。一連の脆弱性の深刻度は、Critical および High と評価されており、リモート・コード実行／不適切な認証管理／競合状態などを引き起こす可能性があるものだ。

Atlassian Confluence の脆弱性 CVE-2023-22527：Titan を介したクリプトジャッキングで悪用

Atlassian Confluence Vulnerability CVE-2023-22527 Exploited for Cryptomining

2024/10/30 SecurityOnline — Atlassian Confluence サーバの脆弱性 CVE-2023-22527 を悪用する脅威アクターが、被害者のサーバを攻撃した上でリソースを窃取していることが、先日の Trend Micro レポートにより判明した。それらの脅威アクターたちは、Titan Network から報酬を得ているが、この分散型のオープンソース・プラットフォームは、ハードウェアを価値のあるデジタル資産に置き換えるものである。

Atlassian Confluence の脆弱性 CVE-2023-22527：Godzilla Web シェルのドロップで悪用

Godzilla Backdoor: A Stealthy Threat Targeting Atlassian Confluence Flaw (CVE-2023-22527)

2024/08/30 SecurityOnline — Atlassian Confluence Data Center／Server の脆弱性 CVE-2023-22527 を悪用する新たな攻撃手法が、Trend Micro のサイバー・セキュリティ研究者たちにより発見された。このキャンペーンで採用されている Godzilla バックドアは、中国で開発されたファイルレス・マルウェアであり、メモリ内で動作することで、従来からのセキュリティ・ソリューションを効果的に回避する。

Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用：広範なクリプトジャッキングが発覚

Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability

2024/08/27 SecurityOnline — Atlassian Confluence Data Center／Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。

暴露された API キーの問題：35％が有効な状態を保持していた – Nightfall 調査

35% of exposed API keys still active, posing major security risks

2024/08/13 HelpNetSecurity — パスワードや API キーなどの機密情報の流出先だが、最も多かったサイトは GitHub のようだ。また、そのペースとしては、従業員 100人あたり毎年 350件近くの暴露にいたっているという。このような実態が、Nightfall AI の調査結果である 2024 State of Secrets Report により明らかにされた。

Atlassian Bamboo／Confluence の脆弱性 CVE-2024-21687／21686 が FIX：ただちにアップデートを！

Atlassian Fixes CVE-2024-21687 & CVE-2024-21686 Vulnerabilities in Bamboo and Confluence

2024/07/16 SecurityOnline — コラボレーション・ツールや生産性向上ツールを提供する Atlassian が、最近のセキュリティ勧告で公表したのは、広く利用されている Bamboo／Confluence に影響を及ぼす、２件の深刻度の高い脆弱性に関する情報である。これらの脆弱性の悪用に成功した攻撃者は、機密データを危険にさらし、一連のプラットフォームに依存している組織の業務を混乱させる可能性を手にする。

Atlassian Confluence の深刻な脆弱性６件が FIX：ただちにアップデートを！

Atlassian Fixed Six High-Severity Bugs In Confluence Data Center And Server

2024/06/20 SecurityAffairs — Atlassian は 2024年6月の Security Bulletin で、Confluence／Crucible／Jira に組内する９件の深刻度の高い脆弱性に対処した。今回のアップデートで修正された最も深刻な脆弱性は、Confluence Data Center／Server の org.springframework.security:spring-security-core 依存関係における不適切な認可の欠陥である。この脆弱性 CVE-2024-22257 の CVSS スコアは 8.2 となっている。

Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX：PoC エクスプロイトも提供

High-risk Atlassian Confluence RCE fixed, PoC available (CVE-2024-21683)

2024/06/03 HelpNetSecurity — Atlassian Confluence の Server／Data Center をセルフホストしている場合には、最新のバージョンへとアップグレードし、すでに PoC と技術詳細が公開されている、深刻度の高い RCE の脆弱性 (CVE-2024-21683) を修正すべきである。

Atlassian Confluence の深刻な脆弱性 CVE-2024-21683 などが FIX：ただちにパッチを！

CVE-2024-21683: Atlassian Patches RCE Flaw in Confluence Data Center and Server

2024/05/21 SecurityOnline — Atlassian の Confluence Data Center／Server 製品に存在する、リモートコード実行 (RCE) の脆弱性に対する緊急アップデートが提供された。この、コラボレーション／プロダクティビティのリーディング・プロバイダーで発生した脆弱性 CVE-2024-21683 は、認証済みの攻撃者によるシステムを制御を可能にし、データ漏洩や業務妨害につながる可能性が生じるという。

Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアの配布に悪用されている

Linux Cerber Ransomware Variant Exploits Atlassian Servers

2024/04/17 InfoSecurity — パッチ未適用の Atlassian サーバを悪用する攻撃者たちが、Cerber ランサムウェア (別名：C3RB3R) の Linux 亜種を展開していることが確認された。Atlassian Confluence Data Center／Server に存在する、深刻なセキュリティ脆弱性 CVE-2023-22518 の悪用に成功した攻撃者たちは、認証なしで Confluence をリセットし、管理者アカウントを作成することが可能になる。

Atlassian Confluence の脆弱性 CVE-2023-22527：Web シェルをドロップする新たな PoC が登場

Stealth Bomber: Atlassian Confluence Exploits Drop Web Shells In-Memory

2024/03/09 DarkReading — さまざまなケースで標的とされる、Atlassian Confluence Data Center／Confluence Server の、脆弱性 CVE-2023-22527 に対する新たな PoC (Proof-of-concept) エクスプロイト・コードが出回っている。この新たな攻撃ベクターを利用する攻撃者は、ファイル・システムにアクセスすることなく、Confluence のメモリ内で任意のコードを密かに実行することが可能になる。

Atlassian Confluence の XSS 脆弱性 CVE-2024-21678 が FIX：直ちにアップデートを！

CVE-2024-21678: High-Severity Atlassian Confluence XSS – Act Now

2024/02/21 SecurityOnline — Atlassian は、CVE-2024-21678 (CVSS：8.5) に対処するセキュリティ・アップデートをリリースした。この、深刻度の高い蓄積型 cross-site scripting (XSS) 脆弱性は、複数の Confluence Server／Data Center バージョンに影響を与えるものである。影響を受けるソフトウェアを使用している場合には、迅速なパッチ適用もしくは、優先的なアップグレードが必要である。

Cloudflare にも影響を及ぼした Okta 攻撃：盗まれたアクセス・トークンの悪用が発生

Cloudflare hacked using auth tokens stolen in Okta attack

2024/02/01 BleepingComputer — 今日、Cloudflare が公表したのは、同社内の Atlassian サーバが APT と疑われる人物に侵入され、Confluence wiki／Jira Bug Database／Bitbucket Source Code Management System への不正アクセスが発生したことだ。この脅威アクターは、11月14日の時点で Cloudflare のセルフ・ホスト型 Atlassian サーバにアクセスし、偵察段階を経た後に、同社の Confluence／Jira システムにアクセスした。

Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX：積極的な悪用を観測

Researchers Published Technical Details for Atlassian Confluence RCE (CVE-2023-22527)

2024/01/22 SecurityOnline — Atlassian Confluence Server／Data Center において、積極的な悪用が確認されている深刻なセキュリティ脆弱性について、Project Discovery のセキュリティ研究者 Rahul Maini と Harsh Jaiswal が技術的な詳細を公開した。この脆弱性 CVE-2023-22527 は CVSS 10.0 とされるが、現時点では修正されている。

Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX：CVSS 10 の RCE

CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server

2024/01/16 SecurityOnline — Atlassian の Confluence Data Center／Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。

Apache OFBiz の新たな脆弱性：懸念される Atlassian Confluence への攻撃

Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers

2023/12/28 BleepingComputer — Apache OFBiz に存在する、深刻な認証前リモート・コード実行の脆弱性だが、すでに公開されている PoC エクスプロイトを用いる活発な悪用が観測されている。Apache OFBiz (Open For Business) はオープンソースの企業資源計画システムであり、電子商取引の在庫／注文の管理／人事業務／会計業務などで、数多くの企業に利用されている。

Atlassian 製品群における４件の脆弱性が FIX：リモートコード実行にいたる可能性

Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution

2023/12/06 TheHackerNews — Atlassian はのソフトウェアに存在する４件の深刻な欠陥に対して、修正プログラムがリリースされた。それらの脆弱性の悪用に成功した攻撃者により、リモート・コードが実行される可能性が生じるという。

Atlassian Confluence の脆弱性：パッチを適用後も Effluence バックドアは生き続ける

Alert: ‘Effluence’ Backdoor Persists Despite Patching Atlassian Confluence Servers

2023/11/10 TheHackerNews — Effluence いうステルス性のバックドアを、サイバー・セキュリティ研究者たちが発見した。先日に公開された Atlassian Confluence Data Center／Server の脆弱性だが、その悪用に成功した攻撃者が、その後に Effluence を展開しているようだ。Aon の Incident Response Services に所属する Stroz Friedberg は、「このマルウェアは永続的なバックドアとして機能し、Confluence にパッチを適用しても修復されない」と、今週の初めに発表したレポートで述べている。

Atlassian Confluence の脆弱性 CVE-2023-22518：Cerber ランサムウェアの攻撃を観測

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

2023/11/06 BleepingComputer — 先日にパッチが適用された、Atlassian Confluence に存在する深刻な認証バイパスの脆弱性を悪用する Cerber ランサムウェアが、被害者のファイルを暗号化している。Atlassian が不適切な認証の脆弱性と説明する CVE-2023-22518 (CVSS：9.1) は、Confluence Data Center／Confluence Server ソフトウェアの全てのバージョンに影響を及ぼす。10月31日 (火) にセキュリティ・アップデートをリリースした Atlassian は、この脆弱性の悪用によりデータが消去される可能性もあるため、脆弱性のある全てのインスタンスに対して、直ちにパッチを当てるよう管理者たちに警告した。

Atlassian Confluence の脆弱性 CVE-2023-22518：エクスプロイト情報が出回り始めた

Atlassian warns of exploit for Confluence data wiping bug, get patching

2023/11/02 BleepingComputer — Atlassian Confluence の深刻な脆弱性に対するエクスプロイトが公開され、インターネットに露出している未パッチのインスタンスを狙う、データ破壊攻撃が生じる恐れがあると、管理者たちに警告が発せられている。この脆弱性 CVE-2023-22518 (CVSS：9.1) は、Confluence Data Center／Server の全バージョンに影響を及ぼす不適切な認証の脆弱性である。

Atlassian Confluence の脆弱性 CVE-2023-22518：データ損失に繋がる可能性

Atlassian Warns of New Critical Confluence Vulnerability Threatening Data Loss

2023/10/31 TheHackerNews — Atlassian は、Confluence Confluence Data Center／Confluence Server に存在する深刻な脆弱性について公表し、この脆弱性が未認証の攻撃者に悪用された場合に、重大なデータ損失につながる可能性があると警告している。この脆弱性 CVE-2023-22518 (CVSS：9.1) は、”不適切な権限付与の脆弱性” と説明されている。

Atlassian の脆弱性 CVE-2023-22515：悪用について CISA／FBI／MS-ISAC が共同勧告

CISA, FBI urge admins to patch Atlassian Confluence immediately

2023/10/16 BleepingComputer — 10月16日 (月) に、CISA／FBI／MS-ISAC はネットワーク管理者に対して、攻撃で積極的に悪用されている Atlassian Confluence の脆弱性に対して、直ちにパッチを適用するよう警告した。この深刻な特権昇格の脆弱性 CVE-2023-22515 は、Confluence Data Center／Server 8.0.0 以降に影響を及ぼすものであり、ユーザーによる操作を必要としない、リモートからの容易な悪用が可能なものである。

Atlassian Confluence の脆弱性 CVE-2023-22515：APT による攻撃を Microsoft が警告

Microsoft: State hackers exploiting Confluence zero-day since September

2023/10/11 BleepingComputer — Microsoft の警告によると、Storm-0062 (別名 DarkShadow／Oro0lxy) として追跡されている中国の脅威グループが、2023年9月14日以降において、Atlassian Confluence Data Center／Server の親告な特権昇格のゼロデイを悪用しているという。2023年10月4日に Atlassian は、脆弱性 CVE-2023-22515 について情報を公開した際に、すでに積極的なエクスプロイト状態であることを通知していた。しかし同社は、この脆弱性を悪用している脅威グループについては、具体的な詳細を明らかにしていない。

Atlassian Confluence のゼロデイ CVE-2023-22515：すでに攻撃が観測されている

Atlassian Ships Urgent Patch for Exploited Confluence Zero-Day

2023/10/04 SecurityWeek — 10月4日 (水) に Atlassian が公表したのは、Confluence Data Center／Server 製品に存在する深刻なセキュリティ上の欠陥が、すでにゼロデイとして悪用されているという警告である。Atlassian からの緊急アドバイザリーには、「一握りの顧客が、Confluence Data Center／Server のインスタンス上で、リモートから悪用が可能な脆弱性を狙う、エクスプロイトを受けたことを確認している」と記されている。

Atlassian の４件の脆弱性が FIX：Jira／Confluence／Bitbucket／Bamboo に影響

Atlassian Security Updates Patch High-Severity Vulnerabilities

2023/09/21 SecurityWeek — 今週に Atlassian が発表したのは、Jira／Confluence／Bitbucket／Bamboo に影響を及ぼす、４つの深刻な脆弱性に対するパッチである。これらの問題の中で最も深刻なものは、Bitbucket に存在するリモートコード実行 (RCE) の脆弱性 CVE-2023-22513 (CVSS:8.5) であり、機密性／完全性／可用性に影響を及ぼす可能性があるという。なお、認証されている攻撃者であれば、ユーザーとの対話を必要とせずに悪用できると、Atlassian は説明している。この問題は、Bitbucket バージョン 8.0.0 で発生したものであり、バージョン 8.14.0 までの大半のリリースに影響する。また、Bitbucket のバージョン 8.9.5／8.10.5／8.11.4／8.12.2／8.13.1.8.14.0 および、それ以降のバージョンでは、この脆弱性に対処している。

Atlassian Confluence／Bamboo の脆弱性 CVE-2023-22508 などが FIX：CISA も警告

Atlassian Patches Remote Code Execution Vulnerabilities in Confluence, Bamboo

2023/07/24 SecurityWeek — Atlassian は、Confluence Data Center／Server に存在する２つの RCE 脆弱性、および、Bamboo Data Center の脆弱性に対するパッチをリリースした。これらの脆弱性のうち、最も深刻なものは CVE-2023-22508 (CVSS：8.5) であり、Confluence 7.4.0 に影響を及ぼす。２つ目の脆弱性 CVE-2023-22505 (CVSS：8.0) は、Confluence 8.0.0 に影響を及ぼすものだ。これらの脆弱性の悪用に成功した攻撃者は、機密性／完全性／可用性に影響を与える任意のコードを実行する可能性がある。その悪用にはユーザーとのインタラクションは不要だが、攻撃者は有効なユーザーとして認証される必要がある。

CloudSEK でハッキングが発生：他のサイバー・セキュリティ企業が首謀者か？

CloudSEK claims it was hacked by another cybersecurity firm

2022/12/07 BleepingComputer — インドのサイバー・セキュリティ企業である CloudSEK は、従業員の Jira アカウントから盗んだ認証情報を悪用する脅威アクターが、Confluence サーバに侵入したと発表した。Confluence wiki から流出したのは、製品ダッシュボードのスクリーンショット／３人の顧客の名前／発注書などの内部情報だとされる。ただし、CloudSEK は、同社のデータベースは危険にさらされていないと述べている。

CISA 勧告：Atlassian Confluence パスワードハードコード欠陥の積極的な悪用を検知

CISA warns of critical Confluence bug exploited in attacks

2022/07/29 BleepingComputer — CISA は、Atlassian Confluence の深刻な脆弱性 CVE-2022-26138 を、悪用脆弱性リスト (KVE：Known Exploited Vulnerabilities Catalog) に追加した。この脆弱性の悪用に成功したリモート攻撃者は、ハードコードされた認証情報の窃取が可能になる。先週に、オーストラリアのソフトウェア会社である Atlassian が公開したように、パッチ未適用の Questions for Confluence アプリは、8,000台以上のサーバーにインストールされており、ハードコードされた認証情報を持つアカウントを作成している。

Atlassian Confluence のパスワード・ハードコードの脆弱性：すでに悪用が始まっている

Latest Critical Atlassian Confluence Vulnerability Under Active Exploitation

2022/07/28 TheHackerNews — Atlassian の Confluence Server／Confluence Data Center 用アプリである、Questions For Confluence の深刻な脆弱性を修正するパッチを配布してから 1 週間が経ったが、実際に悪用される事態が発生している。この脆弱性 CVE-2022-26138 は、Questions For Confluence 内でハードコードされたパスワードが使用されており、リモートの未認証の攻撃者に対して、Confluence の全ページへの無制限のアクセスを許す可能性が問題視されている。

Atlassian の Questions for Confluence：パスワード・ハードコードの脆弱性が FIX

Atlassian fixes critical Confluence hardcoded credentials flaw

2022/07/20 BleepingComputer — Atlassian は、Confluence Server／Data Center に存在するハードコードされた認証情報の脆弱性を修正し、リモートの未認証の攻撃者による、未パッチ・サーバーにログインを阻止した。このハードコードされたパスワードは、ユーザー名 disabledsystemuser のユーザー・アカウントで Questions for Confluence アプリ (Ver 2.7.34／2.7.35, 3.0.20) をインストールした後に追加され、管理者がアプリから Confluence Cloud にデータを移行する際に役立つように設計されている。

Atlassian Confluence の脆弱性 CVE-2022-26134：脆弱なインスタンス数は減ったが攻撃が活発化

Atlassian Confluence Server Bug Under Active Attack to Distribute Ransomware

2022/06/18 DarkReading — Atlassian Confluence Server における、先日に公開リモートコード実行 (RCE) の深刻な脆弱性が一連の攻撃に頻繁にさらされ、マルウェアやランサムウェアなどが展開されている。Sophos の研究者たちによると、Windows／Linux サーバ上で動作する脆弱な Atlassian Confluence インスタンスに対して、脅威アクターによる自動化されたエクスプロイト攻撃が、これまでの２週間で複数回観測されているという。

Atlassian Confluence の脆弱性 CVE-2022-26134：パッチ適用前にハッカーが悪用

Hackers Exploiting Unpatched Critical Atlassian Confluence Zero-Day Vulnerability

2022/06/02 TheHackerNews — Atlassian が発した警告は、Confluence Server／Data Center に影響をおよぼすリモート・コード実行の脆弱性に関して、パッチ適用前のシステムが数多く存在し、それらが活発に悪用されているというものだ。オーストラリアに本拠を置く Atlassian は、サイバーセキュリティ会社 Volexity が、脆弱性 CVE-2022-26134 を特定したことの功績を認めている。

Atlassian のクラウド障害：影響を受けたアカウント数は 800件だがデータ損失は軽微

Atlassian doubles the number of orgs affected by two week outage

2022/04/30 BleepingComputer — Atlassian によると、４月の２週間にわたって発生した、クラウド障害により被害を被った顧客数が、事故発生当時の見積数の約２倍に膨らんでいるという。同社の Chief Technology Officer である Sri Viswanath が、事故発生から９日後の 4月14日に明らかにしたように、レガシーアプリの無効化に取り組む２つの Atlassian チーム間のコミュニケーションの問題により、誤ったメンテナンス・スクリプトが実行され、数百もの顧客サイトが消去されてしまった。

VMware とバグ報奨金：Atlassian Confluence 脆弱性 PoC をめぐる混乱

VMware denies allegations it leaked Confluence RCE exploit

2021/09/10 DailySwig — VMware は、独立系のセキュリティ研究者が同社のサーバー用に作成した、 Atlassian Confluence 脆弱性の PoC エクスプロイトを、流出させたという非難に反論した。研究者である Thanh Nguyen は、9月7日に公開されたブログ記事の中で、17時間前に VMware に送信した認証前リモートコード実行 (RCE) エクスプロイトと同一のペイロードが、GitHub 上に現れたと主張している。