Attacchi alla vulnerabilità zero-day in Confluence
Dopo che la vulnerabilità zero-day, ora nota come CVE-2022-26134, è stata esposta nello strumento di collaborazione di Atlassian Confluence, gli aggressori tentano di sfruttarla in modo mirato. Gli attacchi provengono principalmente da Russia, Stati Uniti, India, Paesi Bassi e Germania. Confluence promuove "l'area di lavoro remota per il tuo team, dove conoscenza e collaborazione si incontrano". Questo lavoro è attualmente minacciato da una vulnerabilità di sicurezza. Gli analisti della sicurezza di Barracuda hanno ora analizzato i dati delle installazioni mondiali dello specialista della sicurezza cloud e hanno identificato un numero crescente di tentativi di attacco tramite la vulnerabilità. Questi vanno da intenzioni innocue ad alcuni tentativi più complessi di infettare i sistemi con malware botnet DDoS e cryptominer...