ज़ीरो-डे भेद्यता के बाद - जिसे अब CVE-2022-26134 के रूप में जाना जाता है - एटलसियन के सहयोग उपकरण कॉन्फ्लुएंस में सामने आया, हमलावर लक्षित तरीके से इसका फायदा उठाने का प्रयास करते हैं। हमले मुख्य रूप से रूस, अमेरिका, भारत, नीदरलैंड और जर्मनी से आते हैं।
कंफ्लुएंस "आपकी टीम के लिए दूरस्थ-तैयार कार्यक्षेत्र, जहां ज्ञान और सहयोग मिलते हैं।" यह कार्य वर्तमान में एक सुरक्षा भेद्यता के कारण खतरे में है। बाराकुडा के सुरक्षा विश्लेषकों ने अब क्लाउड सुरक्षा विशेषज्ञ के विश्वव्यापी प्रतिष्ठानों से डेटा का विश्लेषण किया है और भेद्यता के माध्यम से हमलों की बढ़ती संख्या की पहचान की है। ये हानिरहित इरादों से लेकर DDoS बॉटनेट मालवेयर और क्रिप्टोमिनर्स के साथ सिस्टम को संक्रमित करने के कुछ और जटिल प्रयासों तक हैं।
सहयोग उपकरण संगम में भेद्यता
CVE-2022-26134 भेद्यता हमलावरों को नए प्रशासनिक खाते बनाने, विशेषाधिकार प्राप्त कमांड चलाने और सर्वर पर नियंत्रण रखने की अनुमति देती है। हमले के प्रयास के 13 जून को एक अस्थायी शिखर पर पहुंचने के बाद, विश्लेषकों ने 21 और 24 जून को नए शिखर दर्ज किए।
हमले मुख्य रूप से रूस (45 प्रतिशत), संयुक्त राज्य अमेरिका (25 प्रतिशत), भारत (11 प्रतिशत), नीदरलैंड और जर्मनी (प्रत्येक तीन से चार प्रतिशत) में आईपी पतों से आए। यूएस आईपी पतों से होने वाले हमले, पिछले अध्ययनों के अनुसार, मुख्य रूप से क्लाउड प्रदाताओं से आते हैं। जर्मनी में भी, अधिकांश हमले होस्टिंग प्रदाताओं द्वारा किए गए।
पैच तैयार हैं
इस भेद्यता में साइबर अपराधियों की निरंतर रुचि को देखते हुए, कॉन्फ्लुएंस टूल के उपयोगकर्ताओं को वर्तमान पैच इंस्टॉल करने चाहिए। मूल रूप से, शून्य-दिन के हमलों और अन्य खतरे वाले वैक्टरों के खिलाफ व्यापक सुरक्षा के लिए वेब एप्लिकेशन फ़ायरवॉल के उपयोग की सिफारिश की जाती है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।