Confluence ServerおよびData Centerに任意のコード実行の脆弱性

情報源

CISA Current Activity
Atlassian Releases New Versions of Confluence Server and Data Center to Address CVE-2022-26134
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/03/atlassian-releases-new-versions-confluence-server-and-data-center

概要

Confluence ServerおよびData Centerには、任意のコード実行の脆弱性があります。

対象となる製品およびバージョンは次のとおりです。

– Confluence ServerおよびConfluence Data Centerの次のバージョン
– 7.4.17より前の7.4.x系
– 7.13.7より前の7.13.x系
– 7.14.3より前の7.14.x系
– 7.15.2より前の7.15.x系
– 7.16.4より前の7.16.x系
– 7.17.4より前の7.17.x系
– 7.18.1より前の7.18.x系

この問題は、該当する製品をAtlassianが提供する修正済みのバージョンに更新することで解決します。詳細は、Atlassianが提供するアドバイザリ情報を参照してください。

関連文書 (日本語)

Atlassian
Confluence Server および Data Center – CVE-2022-26134 -未認証のリモートコード実行についての重大な深刻度の脆弱性
https://ja.confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

JPCERT/CC 注意喚起
Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220015.html

引用元：JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-08号」
https://www.jpcert.or.jp/wr/2022/wr222201.html