Depois que a vulnerabilidade de dia zero – agora conhecida como CVE-2022-26134 – foi exposta na ferramenta de colaboração Confluence da Atlassian, os invasores tentam explorá-la de maneira direcionada. Os ataques vêm principalmente da Rússia, EUA, Índia, Holanda e Alemanha.
O Confluence anuncia “o espaço de trabalho remoto pronto para sua equipe, onde o conhecimento e a colaboração se encontram”. Este trabalho está atualmente ameaçado por uma vulnerabilidade de segurança. Os analistas de segurança da Barracuda já analisaram os dados das instalações mundiais do especialista em segurança em nuvem e identificaram um número crescente de tentativas de ataques por meio da vulnerabilidade. Isso varia de intenções inofensivas a algumas tentativas mais complexas de infectar sistemas com malware botnet DDoS e criptomineradores.
Vulnerabilidade na ferramenta de colaboração Confluence
A vulnerabilidade CVE-2022-26134 permite que invasores criem novas contas administrativas, executem comandos privilegiados e assumam o controle dos servidores. Depois que a tentativa de ataque atingiu um pico temporário em 13 de junho, os analistas registraram novos picos em 21 e 24 de junho.
🔎 A maioria dos ataques ao Confluence vem da Rússia (Imagem: Barracuda).
Os ataques vieram principalmente de endereços IP na Rússia (45 por cento), seguidos pelos EUA (25 por cento), Índia (11 por cento), Holanda e Alemanha (cada um com três a quatro por cento). Ataques originados de endereços IP dos EUA, de acordo com estudos anteriores, vêm principalmente de provedores de nuvem. Também na Alemanha, a maioria dos ataques veio de provedores de hospedagem.
Os patches estão prontos
Dado o interesse contínuo dos cibercriminosos nessa vulnerabilidade, os usuários da ferramenta Confluence devem instalar os patches atuais. Basicamente, o uso de um firewall de aplicativo da web é recomendado para ter proteção abrangente contra ataques de dia zero e outros vetores de ameaças.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.