7月は、新しく観測した攻撃など検知傾向において大きな変化はありませんでした。その中で、6月から検知している『Atlassian Confluence ServerおよびData Centerの脆弱性を狙った攻撃』の続報をお伝えします。

Atlassian Confluence ServerおよびData Centerの脆弱性を狙った攻撃（6月分からの続報）

7月の『Atlassian Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）を狙った攻撃』は、6月と比べて約1/3に減少しました。下図は、2か月間の検知数の推移グラフです。

図. CVE-2022-26134の脆弱性を狙った攻撃の検知数推移（2022/6/1~7/31）

攻撃数は減少していますが、7/20(水)にAtlassianの複数製品を狙った新たな脆弱性（CVE-2022-26136、CVE-2022-26137）が公開されました。これらの脆弱性はConfluence Server および Data Centerも影響対象となっており、本製品を使用している場合は注意が必要です。なお、現在までにCVE-2022-26136およびCVE-2022-26137の脆弱性を狙った攻撃は観測していません。引き続き、弊社SOCでは攻撃傾向について注視していきます。

参考情報

• Atlassian - 複数の製品向けのセキュリティ勧告 - CVE-2022-26136、CVE-2022-26137
• CVE-2022-26136
• CVE-2022-26137