Tag: CVE-2023-22527

Atlassian Confluence の脆弱性 CVE-2023-22527 の悪用を観測:パッチ未適用のシステムが標的

Confluence Servers Under Attack: Hackers Leverage Vulnerability for RDP Access and Remote Code Execution

2025/05/19:gbhackers — インターネットに公開される Atlassian Confluence サーバの、テンプレート・インジェクションの脆弱性 CVE-2023-22527 が、攻撃者により悪用されていることが判明した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を達成し、標的のネットワークへのイニシャル・アクセスと足場を確立していた。最初の侵害は、IP アドレス 45.227.254.124 からの、”whoami” コマンドを実行するネットワーク・トラフィックを通じて検出された。その直後には、別の IP アドレス 91.191.209.46 から Meterpreter 経由で Metasploit ペイロードが展開され、C2 (command-and-control) チャネルの確立が急速に拡大した。

Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 の悪用を観測:パッチ未適用のシステムが標的”

Confluence の脆弱性 CVE-2023-22527 の悪用と LockBit 展開:2時間で完了する脅威アクターの手口とは?

From Confluence Vulnerability (CVE-2023-22527) to LockBit Encryption: A Rapid Attack Chain

2025/02/24 SecurityOnline — DFIR Report のセキュリティ研究者たちが発見したのは、Confluence の深刻なリモート・コード実行の脆弱性 CVE-2023-22527 を悪用し、侵害の2時間後には LockBit ランサムウェアを展開するという、高度に調整された攻撃である。

Continue reading “Confluence の脆弱性 CVE-2023-22527 の悪用と LockBit 展開:2時間で完了する脅威アクターの手口とは?”

Atlassian Confluence の脆弱性 CVE-2023-22527:Titan を介したクリプトジャッキングで悪用

Atlassian Confluence Vulnerability CVE-2023-22527 Exploited for Cryptomining

2024/10/30 SecurityOnline — Atlassian Confluence サーバの脆弱性 CVE-2023-22527 を悪用する脅威アクターが、被害者のサーバを攻撃した上でリソースを窃取していることが、先日の Trend Micro レポートにより判明した。それらの脅威アクターたちは、Titan Network から報酬を得ているが、この分散型のオープンソース・プラットフォームは、ハードウェアを価値のあるデジタル資産に置き換えるものである。

Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Titan を介したクリプトジャッキングで悪用”

Atlassian Confluence の脆弱性 CVE-2023-22527:Godzilla Web シェルのドロップで悪用

Godzilla Backdoor: A Stealthy Threat Targeting Atlassian Confluence Flaw (CVE-2023-22527)

2024/08/30 SecurityOnline — Atlassian Confluence Data Center/Server の脆弱性 CVE-2023-22527 を悪用する新たな攻撃手法が、Trend Micro のサイバー・セキュリティ研究者たちにより発見された。このキャンペーンで採用されている Godzilla バックドアは、中国で開発されたファイルレス・マルウェアであり、メモリ内で動作することで、従来からのセキュリティ・ソリューションを効果的に回避する。

Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Godzilla Web シェルのドロップで悪用”

Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚

Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability

2024/08/27 SecurityOnline — Atlassian Confluence Data Center/Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。

Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚”

Atlassian Confluence の脆弱性 CVE-2023-22527:Web シェルをドロップする新たな PoC が登場

Stealth Bomber: Atlassian Confluence Exploits Drop Web Shells In-Memory

2024/03/09 DarkReading — さまざまなケースで標的とされる、Atlassian Confluence Data Center/Confluence Server の、脆弱性 CVE-2023-22527 に対する新たな PoC (Proof-of-concept) エクスプロイト・コードが出回っている。この新たな攻撃ベクターを利用する攻撃者は、ファイル・システムにアクセスすることなく、Confluence のメモリ内で任意のコードを密かに実行することが可能になる。

Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Web シェルをドロップする新たな PoC が登場”

Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX:積極的な悪用を観測

Researchers Published Technical Details for Atlassian Confluence RCE (CVE-2023-22527)

2024/01/22 SecurityOnline — Atlassian Confluence Server/Data Center において、積極的な悪用が確認されている深刻なセキュリティ脆弱性について、Project Discovery のセキュリティ研究者 Rahul Maini と Harsh Jaiswal が技術的な詳細を公開した。この脆弱性 CVE-2023-22527 は CVSS 10.0 とされるが、現時点では修正されている。

Continue reading “Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX:積極的な悪用を観測”

Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX:CVSS 10 の RCE

CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server

2024/01/16 SecurityOnline — Atlassian の Confluence Data Center/Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。

Continue reading “Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX:CVSS 10 の RCE”