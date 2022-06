Zero-Day Exploitation of Atlassian Confluence | Volexity https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/ Atlassian: Unpatched critical Confluence flaw under attack • The Register https://www.theregister.com/2022/06/03/atlassian_confluence_critical_flaw_attacked/ この脆弱性は、サイバーセキュリティ企業の Volexity が、顧客のWebサーバーで発生したインシデントの調査を行っていて、発見に至ったものです。Volexityの調査は、Atlassian Confluence Serverを実行していたホストで、JSP Webシェルがディスクに書き込まれるなどの疑わしい動きが検出されたあと実施されました。 Volexityは当該Confluence Serverシステムからシステムメモリとキーファイルを収集して、徹底的な確認を行い、攻撃者がエクスプロイトを起動してリモートでコードを実行したことに起因するサーバー侵害を特定。エクスプロイトを再現し、最新バージョンのConfluence Serverに影響を与えるゼロデイ脆弱性を特定しました。

2022年06月03日

