中国怀疑对企业运行协作平台的袭击
敦促汇合服务器和数据中心用户以响应一个远程代码执行(RCE)脆弱性是野外主动攻击的目标。
该漏洞(以CVE-2022-26134为单位)为即使是未经身份验证的攻击者都打开了大门,以在未捕获的系统上实现RCE,并影响了所有支持的Confluence Server和数据中心。寿命末版本也可能会受到影响,但这是未经证实的。
敦促用户在周五(6月3日)的软件开发人员Atlassian(6月3日)的软件开发人员Atlassian发布的补丁。无法修补的企业应应用推荐的解决方法,如Atlassian的咨询。
CISA警告
美国网络安全和基础设施安全局(CISA)是为美国联邦机构提供建议要阻止Internet流量到Confluence Server和Data Center安装并应用Atlassian的补丁程序,或者在6月6日星期一的业务结束时删除受影响的实例。
对面向互联网的Atlassian Confluence服务器的脆弱性的攻击已由Volexity和Rapid7的托管检测和响应(MDR)团队。
Volexity报告说,上周攻击开始了,当时Atlassian Confluence Server中的零日漏洞是什么。RCE漏洞用于部署内存基于Javabeplay体育能用吗Web服务器植入物,称为“后面”,以逃避检测。
“一旦部署了落后者,攻击者就会使用内存Webshell部署两个其他网络壳到磁盘:beplay体育能用吗中国菜刀和自定义文件上传外壳。” Volexity在一个中解释技术博客文章。
攻击背后的工具和技术使Volexity威胁研究员PaulRascagnères得以实现确定中国是最有可能的嫌疑人。
Confluence是一个受欢迎的基于Web的协beplay体育能用吗作软件平台。每日SWbeplay2018官网IG要求Volexity对脆弱的面向互联网汇合服务器的数量进行估算,并猜测猜测攻击。
到目前为止,还没有一句话,但是当更多信息出现时,我们会更新此故事。
