Attaques sur la vulnérabilité zero-day dans Confluence
Après que la vulnérabilité zero-day - maintenant connue sous le nom de CVE-2022-26134 - a été exposée dans l'outil de collaboration Confluence d'Atlassian, les attaquants tentent de l'exploiter de manière ciblée. Les attaques proviennent principalement de Russie, des États-Unis, d'Inde, des Pays-Bas et d'Allemagne. Confluence vante "l'espace de travail prêt à distance pour votre équipe, où la connaissance et la collaboration se rencontrent". Ce travail est actuellement menacé par une faille de sécurité. Les analystes en sécurité de Barracuda ont maintenant analysé les données des installations mondiales du spécialiste de la sécurité du cloud et ont identifié un nombre croissant de tentatives d'attaque via la brèche. Celles-ci vont d'intentions inoffensives à des tentatives plus complexes d'infecter des systèmes avec des logiciels malveillants de botnet DDoS et des cryptomineurs...