
2023年7月度 MBSD-SOCの検知傾向トピックス
2023年7月度のMBSD-SOCにおける検知傾向トピックスです。
9月は、新たにAtlassian Bitbucket ServerおよびData Centerの脆弱性(CVE-2022-36804)を狙った攻撃を観測しました。
複数のAPIエンドポイントにコマンドインジェクションの脆弱性が存在し、Bitbucketリポジトリに対して不正なリクエストが送信された場合は任意のコードを実行されてしまう恐れがあります。
弊社SOCでは、9/24 (土)から攻撃を観測しています。現在までの検知数は多くありませんが、9/19(月)にエクスプロイトコードが公開されており、今後攻撃が増加する可能性があります。下図は、弊社SOCで検知した攻撃のパケットペイロードです。
GET /rest/api/latest/projects/{{key}}/repos/{{slug}}/archive?filename=cTVtS&at=cTVtS&path=cTVtS&prefix=ax.--exec=`divd_fake_command`.--remote=origin HTTP/1.1 Host: xx.xx.xx.xx |
本脆弱性の影響対象は以下の通りです。既にメーカーから対策済みのバージョンが公開されています。影響対象の製品を使用している場合は、早急に対策されることをお勧めいたします。
影響対象
参考情報
関連記事