This post is also available in: English (英語)
概要
2021年8月25日、AtlassianはConfluence ServerおよびData Centerに存在するインジェクション脆弱性(CVE-2021-26084)に関するセキュリティアドバイザリを公開しました。この脆弱性が悪用された場合、脅威アクターは認証を回避して、パッチが適用されていないシステム上で任意のコードを実行する可能性があります。このアドバイザリが公開されて以来、パッチが適用されていないシステムを求めて大量のスキャン活動が行われ、実際の悪用が始まっています。Unit 42 はお客様に Confluence Server と Data Center の最新リリースへのアップグレードをお勧めします。
脆弱なシステム
CVE-2021-26084 の影響を受けるAtlassian製品は、以下のバージョンの Confluence Server および Data Center を使用している製品です。
- 4.x.xのすべてのバージョン。
- 5.x.xのすべてのバージョン。
- 6.0.xのすべてのバージョン。
- 6.1.xのすべてのバージョン。
- 6.2.xのすべてのバージョン。
- 6.3.xのすべてのバージョン。
- 6.4.xのすべてのバージョン。
- 6.5.xのすべてのバージョン。
- 6.6.xのすべてのバージョン。
- 6.7.xのすべてのバージョン。
- 6.8.xのすべてのバージョン。
- 6.9.xのすべてのバージョン。
- 6.10.xのすべてのバージョン。
- 6.11.xのすべてのバージョン。
- 6.12.xのすべてのバージョン。
- 6.13.23以前のすべての6.13.xバージョン。
- 6.14.xのすべてのバージョン。
- 6.15.xのすべてのバージョン。
- 7.0.xのすべてのバージョン。
- 7.1.xのすべてのバージョン。
- 7.2.xのすべてのバージョン。
- 7.3.xのすべてのバージョン。
- 7.4.11以前のすべての7.4.xバージョン。
- 7.5.xのすべてのバージョン。
- 7.6.xのすべてのバージョン。
- 7.7.xのすべてのバージョン。
- 7.8.xのすべてのバージョン。
- 7.9.xのすべてのバージョン。
- 7.10.xのすべてのバージョン。
- 7.11.6以前のすべての7.11.xバージョン。
- 7.12.5以前のすべての7.12.xバージョン。
Confluence Cloud のお客様は、この脆弱性の影響を受けません。
回避・緩和策
お客様には、Atlassian Confluence Server および Data Center を最新版の 7.13.0 (TLS)にアップデートすることをお勧めします。最新のリリースは、Atlassianのダウンロードセンターでご覧いただけます。
最新のアップグレードをインストールできない場合は、Atlassianのセキュリティアドバイザリの「緩和策」セクションで、Confluence サーバーがホストされているオペレーティングシステム用のスクリプトを実行することで、この脆弱性を緩和する方法について説明しています。
結論
パロアルトネットワークスはこの脆弱性のエクスプロイトに対する保護を提供します。
- 脅威防御セキュリティサブスクリプションをご契約いただいている次世代ファイアウォール (アプリケーションおよび脅威コンテンツのバージョン8453以降を実行) は、脅威ID 91594を使用して、この脆弱性に関連するセッションを自動的にブロックできます。
パロアルトネットワークスは、新しい情報や推奨事項が利用可能になり次第、本稿を更新します。
追加資料
writeups/Confluence-RCE.md at main · httpvoid/writeups
Confluence Security Advisory - 2021-08-25 | Confluence Data Center and Server 7.13
Get updates from
Palo Alto
Networks!
Sign up to receive the latest news, cyber threat intelligence and research from us