कंफ्लुएंस में जीरो-डे भेद्यता पर हमला

18. जुलाई 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

ज़ीरो-डे भेद्यता के बाद - जिसे अब CVE-2022-26134 के रूप में जाना जाता है - एटलसियन के सहयोग उपकरण कॉन्फ्लुएंस में सामने आया, हमलावर लक्षित तरीके से इसका फायदा उठाने का प्रयास करते हैं। हमले मुख्य रूप से रूस, अमेरिका, भारत, नीदरलैंड और जर्मनी से आते हैं।

कंफ्लुएंस "आपकी टीम के लिए दूरस्थ-तैयार कार्यक्षेत्र, जहां ज्ञान और सहयोग मिलते हैं।" यह कार्य वर्तमान में एक सुरक्षा भेद्यता के कारण खतरे में है। बाराकुडा के सुरक्षा विश्लेषकों ने अब क्लाउड सुरक्षा विशेषज्ञ के विश्वव्यापी प्रतिष्ठानों से डेटा का विश्लेषण किया है और भेद्यता के माध्यम से हमलों की बढ़ती संख्या की पहचान की है। ये हानिरहित इरादों से लेकर DDoS बॉटनेट मालवेयर और क्रिप्टोमिनर्स के साथ सिस्टम को संक्रमित करने के कुछ और जटिल प्रयासों तक हैं।

सहयोग उपकरण संगम में भेद्यता

CVE-2022-26134 भेद्यता हमलावरों को नए प्रशासनिक खाते बनाने, विशेषाधिकार प्राप्त कमांड चलाने और सर्वर पर नियंत्रण रखने की अनुमति देती है। हमले के प्रयास के 13 जून को एक अस्थायी शिखर पर पहुंचने के बाद, विश्लेषकों ने 21 और 24 जून को नए शिखर दर्ज किए।

🔎 कंफ्लुएंस पर सबसे ज्यादा हमले रूस से होते हैं (छवि: बाराकुडा)।

हमले मुख्य रूप से रूस (45 प्रतिशत), संयुक्त राज्य अमेरिका (25 प्रतिशत), भारत (11 प्रतिशत), नीदरलैंड और जर्मनी (प्रत्येक तीन से चार प्रतिशत) में आईपी पतों से आए। यूएस आईपी पतों से होने वाले हमले, पिछले अध्ययनों के अनुसार, मुख्य रूप से क्लाउड प्रदाताओं से आते हैं। जर्मनी में भी, अधिकांश हमले होस्टिंग प्रदाताओं द्वारा किए गए।

पैच तैयार हैं

इस भेद्यता में साइबर अपराधियों की निरंतर रुचि को देखते हुए, कॉन्फ्लुएंस टूल के उपयोगकर्ताओं को वर्तमान पैच इंस्टॉल करने चाहिए। मूल रूप से, शून्य-दिन के हमलों और अन्य खतरे वाले वैक्टरों के खिलाफ व्यापक सुरक्षा के लिए वेब एप्लिकेशन फ़ायरवॉल के उपयोग की सिफारिश की जाती है।

बाराकुडा डॉट कॉम पर अधिक

 

बाराकुडा नेटवर्क के बारे में

बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना ​​है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

बैराकुडा, लघु समाचार
, , , , ,