広く使われている企業向けのチームワークスペース「Confluence」で発見された重大な脆弱性についてお知らせします。この脆弱性は「リモートコード実行(RCE)」と呼ばれ、外部からコードを実行されるリスクがあります。
脆弱性の詳細
脆弱性識別番号: CVE-2024-21683
深刻度: 8.3(高)
影響を受けるバージョン:
Data Center: バージョン8.9.0
Server: バージョン8.5.0から8.5.8までのLTS版を含む複数バージョン
脆弱性の修正
この脆弱性は、最新バージョンのConfluence Data CenterおよびServerで修正されています。
脆弱性の影響
この脆弱性により、認証済みの攻撃者がシステム内で任意のコードを実行できる可能性があります。これにより、機密性、完全性、可用性(CIA)の各要素に重大な影響を及ぼす可能性があります。さらに、この脆弱性はユーザーの操作なしで悪用されることがあるため、非常に注意が必要です。
推奨される対策
Atlassianは、すべてのユーザーに対してConfluenceのData CenterおよびServerを以下の最新バージョンにアップグレードすることを強く推奨しています。