Confluence のゼロデイ脆弱性に対する攻撃
現在 CVE-2022-26134 として知られているゼロデイ脆弱性が Atlassian のコラボレーション ツール Confluence で公開された後、攻撃者は標的を絞った方法でそれを悪用しようとします。 攻撃は主にロシア、米国、インド、オランダ、ドイツから行われています。 Confluence は、「知識とコラボレーションが出会う、チームのためのリモート対応ワークスペース」を宣伝しています。 この作業は現在、セキュリティ上の脆弱性により危険にさらされています。 バラクーダのセキュリティ アナリストは、クラウド セキュリティ スペシャリストの世界中のインストールからのデータを分析し、脆弱性を介して試行される攻撃の数が増加していることを特定しました。 これらは、無害な意図から、DDoS ボットネット マルウェアやクリプトマイナーでシステムを感染させようとするより複雑な試みにまで及びます...