2022年9月度 MBSD-SOCの検知傾向トピックス

Atlassian Bitbucket ServerおよびData Centerの脆弱性（CVE-2022-36804）を狙った攻撃

9月は、新たにAtlassian Bitbucket ServerおよびData Centerの脆弱性（CVE-2022-36804）を狙った攻撃を観測しました。

複数のAPIエンドポイントにコマンドインジェクションの脆弱性が存在し、Bitbucketリポジトリに対して不正なリクエストが送信された場合は任意のコードを実行されてしまう恐れがあります。

弊社SOCでは、9/24 (土)から攻撃を観測しています。現在までの検知数は多くありませんが、9/19(月)にエクスプロイトコードが公開されており、今後攻撃が増加する可能性があります。下図は、弊社SOCで検知した攻撃のパケットペイロードです。

本脆弱性の影響対象は以下の通りです。既にメーカーから対策済みのバージョンが公開されています。影響対象の製品を使用している場合は、早急に対策されることをお勧めいたします。

影響対象

• Bitbucket Server 7.0.0 から 7.6.17 未満
• Bitbucket Server 7.7.0 から 7.17.10 未満
• Bitbucket Server 7.18.0 から 7.21.4 未満
• Bitbucket Server 8.0.0 から 8.0.3 未満
• Bitbucket Server 8.1.0 から 8.1.3 未満
• Bitbucket Server 8.2.0 から 8.2.2 未満
• Bitbucket Server 8.3.0
• Data Center 7.0.0 から 7.6.17 未満
• Data Center 7.7.0 から 7.17.10 未満
• Data Center 7.18.0 から 7.21.4 未満
• Data Center 8.0.0 から 8.0.3 未満
• Data Center 8.1.0 から 8.1.3 未満
• Data Center 8.2.0 から 8.2.2 未満
• Data Center 8.3.0

参考情報

• Bitbucket Server and Data Center - Command injection vulnerability - CVE-2022-36804

• CVE-2022-36804