Jiraのプラグインで発見された2つの脆弱性…最近攻撃が大幅に増加

外国セキュリティメディアの「SecurityWeek」によると、オーストラリア企業のAtlassian（アトラシアン）が提供するJiraのプラグインで2つの脆弱性が発見され、実際の攻撃に積極的に悪用されているそうです。「Stagil navigation for Jira – Menus & Themes」という人気のプラグインで発見されたCVE-2023-26255とCVE-2023-26256であり、両方とも高リスクに分類されました。2月に発見され、2.0.52バージョンで修正されました。エクスプロイトに成功した場合、ファイルパスを変更させることができ、これにより機密情報が流出する可能性があります。

問題のプラグインは、Jiraのインスタンスをユーザーが自由にカスタマイズできるようにするプラグインです。SANSインスティテュート（SANS Institute）により脆弱性が発見され、この脆弱性に対するエクスプロイトの試みが実際に発見されたのは3月末からだそうです。しかし、その後3ヶ月間は問題ではなかったのに、最近になって急に攻撃の試みが増幅し始めています。