Après que la vulnérabilité zero-day - maintenant connue sous le nom de CVE-2022-26134 - a été exposée dans l'outil de collaboration Confluence d'Atlassian, les attaquants tentent de l'exploiter de manière ciblée. Les attaques proviennent principalement de Russie, des États-Unis, d'Inde, des Pays-Bas et d'Allemagne.
Confluence vante "l'espace de travail prêt à distance pour votre équipe, où la connaissance et la collaboration se rencontrent". Ce travail est actuellement menacé par une faille de sécurité. Les analystes en sécurité de Barracuda ont maintenant analysé les données des installations mondiales du spécialiste de la sécurité du cloud et ont identifié un nombre croissant de tentatives d'attaques via la vulnérabilité. Celles-ci vont d'intentions inoffensives à des tentatives plus complexes d'infecter des systèmes avec des logiciels malveillants de botnet DDoS et des cryptomineurs.
Vulnérabilité dans l'outil de collaboration Confluence
La vulnérabilité CVE-2022-26134 permet aux attaquants de créer de nouveaux comptes administratifs, d'exécuter des commandes privilégiées et de prendre le contrôle des serveurs. Après que la tentative d'attaque ait atteint un pic temporaire le 13 juin, les analystes ont enregistré de nouveaux pics les 21 et 24 juin.
🔎 La plupart des attaques sur Confluence viennent de Russie (Image : Barracuda).
Les attaques provenaient principalement d'adresses IP en Russie (45 %), suivies des États-Unis (25 %), de l'Inde (11 %), des Pays-Bas et de l'Allemagne (XNUMX à XNUMX % chacun). Selon des études antérieures, les attaques provenant d'adresses IP américaines proviennent principalement de fournisseurs de cloud. En Allemagne également, la plupart des attaques provenaient de fournisseurs d'hébergement.
Les patchs sont prêts
Compte tenu de l'intérêt continu des cybercriminels pour cette vulnérabilité, les utilisateurs de l'outil Confluence doivent installer les correctifs actuels. Fondamentalement, l'utilisation d'un pare-feu d'application Web est recommandée afin d'avoir une protection complète contre les attaques zero-day et autres vecteurs de menace.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.