アトラシアン、「Confluence」を更新版公開--深刻な脆弱性を修正

ZDNET Japan Staff

2022-06-06 13:17

 Atlassianは6月3日、企業向けナレッジ共有製品「Confluence Server」および「Confluence Data Center」に存在する深刻な脆弱性を修正した更新版をリリースした。ユーザーに早期の適用を呼び掛けている。

 今回リリースされた更新版は、バージョン7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1になる。両製品の更新版より前のバージョンでは、未認証のユーザーにより両製品のインスタンス上において、リモートで任意のコードが実行されてしまう恐れのあるOGNLインジェクションの脆弱性(CVE-2022-26134)が報告されていた。この脆弱性を悪用するサイバー攻撃の発生も確認されているという。

 同社は、修正版をすぐに適用できないユーザーに脆弱性の影響を回避する以下の方法も紹介している。

  • 当該製品に対するインターネットからの接続を制限する
  • 当該製品を一時的に無効にする
  • 当該製品においてjarやclassファイルを置き換える

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]