ランサムウェアと暗号マイナーのデプロイに使用されているAtlassianConfluenceの欠陥 from thehackernews.com

Atlassian Confluence Flaw Being Used to Deploy Ransomware and Crypto Miners - thehackernews.com
thehackernews.com
Atlassian Confluence Flaw Being Used to Deploy Ransomware and Crypto Miners - thehackernews.com
Cybercriminals are actively exploiting a recent critical flaw in Atlassian Confluence Serv...

Atlassian ConfluenceServerおよびDataCenter製品に最近パッチが適用された重大なセキュリティ上の欠陥が、暗号通貨マイナーとランサムウェアペイロードをドロップするための実際の攻撃で積極的に攻撃されています。
2022年6月3日にAtlassianによってパッチが適用されたバグ(CVE-2022-26134、CVSSスコア:9.8)により、認証されていないアクターが悪意のあるコードを挿入し、影響を受けるインストールでリモートコード実行(RCE)の道を開くことができます。
この開発は、脅威アクターが広範囲のターゲットにわたって公に知られている古いソフトウェアの欠陥を悪用するのではなく、新たに開示された重大な脆弱性をますます利用するという進行中の傾向を象徴しています。

コメント

タイトルとURLをコピーしました