Microsoft：ランサムウェアグループ、AtlassianConfluenceの脆弱性を悪用する国民国家 from threcord.media(cybercrime)

Microsoft：ランサムウェアグループ、AtlassianConfluenceの脆弱性を悪用する国民国家
マイクロソフトによると、ランサムウェアグループと国民国家の関係者は、先月末に発表されたAtlassianConfluenceServerとDataCenterのサポートされているすべてのバージョンで広範なゼロデイ脆弱性を悪用し始めました。
Microsoftのセキュリティチームは金曜日にTwitterにアクセスし、6月3日にAtlassianによって正式にパッチが適用されたCVE-2022-26134の広範な悪用を見たと述べました。
「特に、Cerber2021ランサムウェアをダウンロードしてデプロイするためにCVE-2022-26134が悪用されているのを観察しました。」
スイスのサイバーセキュリティ会社Prodraftの研究者は先週、Bleeping Computerに、AvosLockerランサムウェアもこのバグを悪用しているのが見られたと語った。
脆弱性を発見した会社、Volexityは、中国の国家支援ハッカーがそれを悪用しているのを見たと述べた。