本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

同意する
閉じる
お問い合わせ
検索
最新情報
ニュース
採用
ソリューション
企業情報
ニュース
採用
お問い合わせ

最新情報

2022.10.18

2022年9月度 MBSD-SOCの検知傾向トピックス

著者:MBSD-SOC

Atlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃

9月は、新たにAtlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃を観測しました。

複数のAPIエンドポイントにコマンドインジェクションの脆弱性が存在し、Bitbucketリポジトリに対して不正なリクエストが送信された場合は任意のコードを実行されてしまう恐れがあります。

弊社SOCでは、9/24 ()から攻撃を観測しています。現在までの検知数は多くありませんが、9/19()にエクスプロイトコードが公開されており、今後攻撃が増加する可能性があります。下図は、弊社SOCで検知した攻撃のパケットペイロードです。

図. Atlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃
GET /rest/api/latest/projects/{{key}}/repos/{{slug}}/archive?filename=cTVtS&at=cTVtS&path=cTVtS&prefix=ax.--exec=`divd_fake_command`.--remote=origin HTTP/1.1
Host: xx.xx.xx.xx

本脆弱性の影響対象は以下の通りです。既にメーカーから対策済みのバージョンが公開されています。影響対象の製品を使用している場合は、早急に対策されることをお勧めいたします。

影響対象

  • Bitbucket Server 7.0.0 から 7.6.17 未満
  • Bitbucket Server 7.7.0 から 7.17.10 未満
  • Bitbucket Server 7.18.0 から 7.21.4 未満
  • Bitbucket Server 8.0.0 から 8.0.3 未満
  • Bitbucket Server 8.1.0 から 8.1.3 未満
  • Bitbucket Server 8.2.0 から 8.2.2 未満
  • Bitbucket Server 8.3.0
  • Data Center 7.0.0 から 7.6.17 未満
  • Data Center 7.7.0 から 7.17.10 未満
  • Data Center 7.18.0 から 7.21.4 未満
  • Data Center 8.0.0 から 8.0.3 未満
  • Data Center 8.1.0 から 8.1.3 未満
  • Data Center 8.2.0 から 8.2.2 未満
  • Data Center 8.3.0

参考情報

マネージドサービス事業部
MBSD-SOC

おすすめ記事

Most Read

Download

キーワードで探す

テーマで探す

筆者で探す

シリーズで探す