Dopo che la vulnerabilità zero-day, ora nota come CVE-2022-26134, è stata esposta nello strumento di collaborazione di Atlassian Confluence, gli aggressori tentano di sfruttarla in modo mirato. Gli attacchi provengono principalmente da Russia, Stati Uniti, India, Paesi Bassi e Germania.
Confluence promuove "l'area di lavoro remota per il tuo team, dove conoscenza e collaborazione si incontrano". Questo lavoro è attualmente minacciato da una vulnerabilità di sicurezza. Gli analisti della sicurezza di Barracuda hanno ora analizzato i dati delle installazioni mondiali dello specialista della sicurezza cloud e hanno identificato un numero crescente di tentativi di attacco attraverso il divario. Questi vanno da intenzioni innocue ad alcuni tentativi più complessi di infettare i sistemi con malware botnet DDoS e cryptominer.
Vulnerabilità nello strumento di collaborazione Confluence
La vulnerabilità CVE-2022-26134 consente agli aggressori di creare nuovi account amministrativi, eseguire comandi privilegiati e assumere il controllo dei server. Dopo che il tentativo di attacco ha raggiunto un picco temporaneo il 13 giugno, gli analisti hanno registrato nuovi picchi il 21 e il 24 giugno.
🔎 La maggior parte degli attacchi a Confluence proviene dalla Russia (Immagine: Barracuda).
Gli attacchi provenivano principalmente da indirizzi IP in Russia (45%), seguiti da Stati Uniti (25%), India (11%), Paesi Bassi e Germania (ciascuno dal XNUMX al XNUMX%). Gli attacchi originati da indirizzi IP statunitensi, secondo studi precedenti, provengono principalmente da fornitori di servizi cloud. Anche in Germania la maggior parte degli attacchi proveniva da provider di hosting.
Le patch sono pronte
Dato il continuo interesse dei criminali informatici per questa vulnerabilità, gli utenti dello strumento Confluence dovrebbero installare le patch correnti. Fondamentalmente, si consiglia l'uso di un firewall per applicazioni Web per avere una protezione completa contro gli attacchi zero-day e altri vettori di minacce.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.