Atlassian Confluence kihasználása
Az Atlassian Confluence Server és Data Center eszközök sérülékenységét a gyártó javította, de a még nem patchel eszközök hibáját aktívan kihasználják a kriptovaluta bányászatra és a zsarolóvírus telepítésére.
A Sophos által megfigyelt Windows-hoz kapcsolódó incidensek közül legalább két esetben a sebezhetőséget kihasználva Cerber ransomware-t és egy z0miner nevű kriptobányász alkalmazást telepítetek a támadók.
A kihasznált sérülékenység (CVE-2022-26134, CVSS: 9,8), amelyet az Atlassian 2022. június 3-án javított, lehetővé teszi, hogy rosszindulatú kódot fecskendezzen be, amely távoli kódvégrehajtás (RCE) útján telepíti a rosszindulatú kódokat. A Confluence Server és Data Center összes támogatott verziója érintett.