本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Atlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃
9月は、新たにAtlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃を観測しました。
複数のAPIエンドポイントにコマンドインジェクションの脆弱性が存在し、Bitbucketリポジトリに対して不正なリクエストが送信された場合は任意のコードを実行されてしまう恐れがあります。
弊社SOCでは、9/24 (土)から攻撃を観測しています。現在までの検知数は多くありませんが、9/19(月)にエクスプロイトコードが公開されており、今後攻撃が増加する可能性があります。下図は、弊社SOCで検知した攻撃のパケットペイロードです。
| GET /rest/api/latest/projects/{{key}}/repos/{{slug}}/archive?filename=cTVtS&at=cTVtS&path=cTVtS&prefix=ax.--exec=`divd_fake_command`.--remote=origin HTTP/1.1 Host: xx.xx.xx.xx |
本脆弱性の影響対象は以下の通りです。既にメーカーから対策済みのバージョンが公開されています。影響対象の製品を使用している場合は、早急に対策されることをお勧めいたします。
影響対象
- Bitbucket Server 7.0.0 から 7.6.17 未満
- Bitbucket Server 7.7.0 から 7.17.10 未満
- Bitbucket Server 7.18.0 から 7.21.4 未満
- Bitbucket Server 8.0.0 から 8.0.3 未満
- Bitbucket Server 8.1.0 から 8.1.3 未満
- Bitbucket Server 8.2.0 から 8.2.2 未満
- Bitbucket Server 8.3.0
- Data Center 7.0.0 から 7.6.17 未満
- Data Center 7.7.0 から 7.17.10 未満
- Data Center 7.18.0 から 7.21.4 未満
- Data Center 8.0.0 から 8.0.3 未満
- Data Center 8.1.0 から 8.1.3 未満
- Data Center 8.2.0 から 8.2.2 未満
- Data Center 8.3.0
参考情報
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
おすすめ記事
