Atlassian Confluence는 새로운 제로 데이 취약점 CVE-2022-26134를 발견하여 무분별한 사용자가 원격으로 임의의 명령을 실행할 수 있으며 적극적으로 이용되고 있습니다.
이 취약점은 모든 버전의 Confluence Server 및 Data Center에 영향을 미치며 Atlassian은 고정 버전을 출시 및 업데이트 할 것을 권장합니다.
이 취약점을 악용하는 간단한 방법은 단순히 특정 문자열을 URI에 배치하는 것입니다.
FALCO를 사용하면 이러한 취약점을 활용하는 의심스러운 프로세스 트리 실행을 감지 할 수 있습니다.
CVE-2022-26134는 널리 퍼져 있으며 업그레이드 또는 임시 해결 방법을 통한 수정이 강력하게 권장됩니다.