2024年度クラウドネイティブセキュリティおよび利用状況レポート
Atlassian Confluenceに、認証されていないユーザーがリモートで任意のコマンドを実行できる新たなゼロデイ脆弱性CVE-2022-26134が発見され、活発に悪用されています。
この脆弱性はConfluence ServerおよびData Centerの全バージョンに影響を及ぼし、Atlassianは修正バージョンのリリースとアップデートを推奨しています。
この脆弱性を悪用する方法はシンプルで、特定の文字列をURIに配置するだけです。
Falcoを使用すると、このような脆弱性を利用した不審なプロセスツリーの実行を検出できます。
CVE-2022-26134の影響は広範囲に及び、アップグレードまたは一時的な回避策による修正が強く推奨されます。
