Atlassian Confluence kihasználása

Editors' Pick

Az Atlassian Confluence Server és Data Center eszközök sérülékenységét a gyártó javította, de a még nem patchel eszközök hibáját aktívan kihasználják a kriptovaluta bányászatra és a zsarolóvírus telepítésére.

A Sophos által megfigyelt Windows-hoz kapcsolódó incidensek közül legalább két esetben a sebezhetőséget kihasználva Cerber ransomware-t és egy z0miner nevű kriptobányász alkalmazást telepítetek a támadók.

A kihasznált sérülékenység (CVE-2022-26134, CVSS: 9,8), amelyet az Atlassian 2022. június 3-án javított, lehetővé teszi, hogy rosszindulatú kódot fecskendezzen be, amely távoli kódvégrehajtás (RCE) útján telepíti a rosszindulatú kódokat. A Confluence Server és Data Center összes támogatott verziója érintett.

FORRÁS