現在 CVE-2022-26134 として知られているゼロデイ脆弱性が Atlassian のコラボレーション ツール Confluence で公開された後、攻撃者は標的を絞った方法でそれを悪用しようとします。 攻撃は主にロシア、米国、インド、オランダ、ドイツから行われています。
Confluence は、「知識とコラボレーションが出会う、チームのためのリモート対応ワークスペース」を宣伝しています。 この作業は現在、セキュリティ上の脆弱性により危険にさらされています。 バラクーダのセキュリティ アナリストは、クラウド セキュリティ スペシャリストの世界中のインストールからのデータを分析し、脆弱性を介して試行される攻撃の数が増加していることを特定しました。 これらは、無害な意図から、DDoS ボットネット マルウェアやクリプトマイナーでシステムを感染させようとするより複雑な試みにまで及びます。
コラボレーション ツール Confluence の脆弱性
CVE-2022-26134 の脆弱性により、攻撃者は新しい管理者アカウントを作成し、特権コマンドを実行し、サーバーを制御できます。 試みられた攻撃が 13 月 21 日に一時的なピークに達した後、アナリストは 24 月 XNUMX 日と XNUMX 日に新たなピークを記録しました。
🔎 Confluence に対するほとんどの攻撃はロシアからのものです (画像: Barracuda)。
攻撃は主にロシア (45%) の IP アドレスからのもので、次に米国 (25%)、インド (11%)、オランダ、ドイツ (それぞれ XNUMX ~ XNUMX%) が続きました。 以前の調査によると、米国の IP アドレスから発信される攻撃は、主にクラウド プロバイダーからのものです。 ドイツでも、ほとんどの攻撃はホスティング プロバイダーからのものでした。
パッチの準備ができました
この脆弱性に対するサイバー犯罪者の継続的な関心を考えると、Confluence ツールのユーザーは最新のパッチをインストールする必要があります。 基本的に、ゼロデイ攻撃やその他の脅威ベクトルに対する包括的な保護を実現するために、Web アプリケーション ファイアウォールの使用が推奨されます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。