悪用されたアトラシアンのゼロデイ脆弱性のためにリリースされたパッチ from threcord.media(tech)

悪用されたアトラシアンのゼロデイ脆弱性のためにリリースされたパッチ
Atlassianは金曜日に、ConfluenceDataCenterおよびServer製品に影響を与える重大な脆弱性に対するパッチをリリースしました。
リリースされた修正は、バージョン7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、および7.18.1に対応しています。
Atlassianにこの問題を最初に通知したセキュリティ会社であるVolexityの研究者は、Twitterで、国の支援を受けたアクターがすでにバグを悪用しようとしている兆候があると述べました。
「AtlassianのConfluenceServerとConfluenceDatacenterは複数の業界で広く使用されているため、認証されていないリモートコード実行の欠陥には問題があります」とParkin氏は述べています。
「インスタンスをオープンインターネットから隔離しておくと、脆弱性を軽減できます。幸い、広く使用されているクラウドプラットフォームが影響を受けることは知られていません。」