Nachdem die Zero-Day-Schwachstelle – jetzt als CVE-2022-26134 bekannt – in Atlassians Collaboration-Tool Confluence offengelegt ist, versuchen Angreifer diese gezielt auszunutzen. Die Angriffe kommen hauptsächlich aus Russland, USA, Indien, Niederlande und Deutschland.
Confluence wirbt mit “der für Remote-Arbeit geeignete Arbeitsbereich für Ihr Team, in dem Wissen und Zusammenarbeit aufeinandertreffen”. Aktuell ist diese Arbeit durch eine Sicherheitslücke gefährdet. Security-Analysten von Barracuda haben nun Daten aus weltweiten Installationen des Cloud-Security-Spezialisten analysiert und vermehrt Angriffsversuche über die Lücke festgestellt. Diese reichen von harmlosen Absichten bis hin zu einigen komplexeren Versuchen, Systeme mit DDoS-Botnetz-Malware und Kryptominern zu infizieren.
Sicherheitslücke in Collaboration-Tool Confluence
Die Sicherheitslücke CVE-2022-26134 ermöglicht es Angreifern, neue administrative Konten zu erstellen, privilegierte Befehle auszuführen und die Kontrolle über die Server zu erlangen. Nachdem es zu einem vorläufigen Höhepunkt der Angriffsversuche am 13. Juni kam, verzeichnen die Analysten neue Spitzen am 21 und 24. Juni.
🔎 Die meisten Angriffe auf Confluence kommen aus Russland (Bild: Barracuda).
Die Attacken gingen hauptsächlich von IP-Adressen in Russland (45 Prozent) aus, gefolgt von den USA (25 Prozent), Indien (11 Prozent), den Niederlanden und Deutschland (jeweils drei bis vier Prozent). Angriffe, die von US-amerikanischen IP-Adressen ausgingen, so belegen frühere Untersuchungen, stammen hauptsächlich von Cloud-Anbietern. Auch in Deutschland gingen die meisten Angriffe von Hosting-Anbietern aus.
Patches stehen bereit
Angesichts des anhaltenden Interesses von Cyberkriminellen an dieser Sicherheitslücke sollten Anwender des Confluence-Tools aktuelle Patches installieren. Grundsätzlich empfiehlt sich der Einsatz einer Web Applikation Firewall, um einen umfassenden Schutz vor Zero-Day-Angriffen und anderen Bedrohungsvektoren zu haben.
Mehr bei Barracuda.com
Über Barracuda Networks Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.