ATLASSIAN

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

続きを読む

注目の脆弱性：Atlassian 社製 Jira で発見された複数の脆弱性

Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報（添付ドキュメントを含む）が窃取されたりするなど、さまざまな危険性が考えられます。

続きを読む