Ataques à vulnerabilidade de dia zero no Confluence
Depois que a vulnerabilidade de dia zero – agora conhecida como CVE-2022-26134 – foi exposta na ferramenta de colaboração Confluence da Atlassian, os invasores tentam explorá-la de maneira direcionada. Os ataques vêm principalmente da Rússia, EUA, Índia, Holanda e Alemanha. O Confluence anuncia “o espaço de trabalho remoto pronto para sua equipe, onde o conhecimento e a colaboração se encontram”. Este trabalho está atualmente ameaçado por uma vulnerabilidade de segurança. Os analistas de segurança da Barracuda já analisaram os dados das instalações mundiais do especialista em segurança em nuvem e identificaram um número crescente de tentativas de ataques por meio da vulnerabilidade. Isso varia de intenções inofensivas a algumas tentativas mais complexas de infectar sistemas com malware botnet DDoS e criptomineradores...