Después de que se expuso la vulnerabilidad de día cero, ahora conocida como CVE-2022-26134, en la herramienta de colaboración Confluence de Atlassian, los atacantes intentan explotarla de manera específica. Los ataques provienen principalmente de Rusia, Estados Unidos, India, Países Bajos y Alemania.
Confluence promociona "el espacio de trabajo remoto para su equipo, donde se encuentran el conocimiento y la colaboración". Este trabajo está actualmente en peligro debido a una vulnerabilidad de seguridad. Los analistas de seguridad de Barracuda ahora han analizado los datos de las instalaciones mundiales del especialista en seguridad en la nube y han identificado un número creciente de intentos de ataques a través de la vulnerabilidad. Estos van desde intenciones inofensivas hasta algunos intentos más complejos de infectar sistemas con malware y criptomineros de botnet DDoS.
Vulnerabilidad en la herramienta de colaboración Confluence
La vulnerabilidad CVE-2022-26134 permite a los atacantes crear nuevas cuentas administrativas, ejecutar comandos privilegiados y tomar el control de los servidores. Después de que el intento de ataque alcanzara un pico temporal el 13 de junio, los analistas registraron nuevos picos el 21 y el 24 de junio.
🔎 La mayoría de los ataques a Confluence provienen de Rusia (Imagen: Barracuda).
Los ataques provinieron principalmente de direcciones IP en Rusia (45 por ciento), seguidas de EE. UU. (25 por ciento), India (11 por ciento), Países Bajos y Alemania (cada uno tres o cuatro por ciento). Los ataques que se originan en direcciones IP de EE. UU., según estudios anteriores, provienen principalmente de proveedores de la nube. En Alemania, también, la mayoría de los ataques provinieron de proveedores de alojamiento.
los parches estan listos
Dado el continuo interés de los ciberdelincuentes en esta vulnerabilidad, los usuarios de la herramienta Confluence deben instalar los parches actuales. Básicamente, se recomienda el uso de un firewall de aplicaciones web para tener una protección integral contra ataques de día cero y otros vectores de amenazas.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.