Artık CVE-2022-26134 olarak bilinen sıfırıncı gün güvenlik açığı Atlassian'ın ortak çalışma aracı Confluence'da ortaya çıktıktan sonra, saldırganlar bunu hedefli bir şekilde kullanmaya çalışır. Saldırılar ağırlıklı olarak Rusya, ABD, Hindistan, Hollanda ve Almanya'dan geliyor.
Confluence, "ekibiniz için bilgi ve işbirliğinin buluştuğu, uzaktan kullanıma hazır çalışma alanı"nı öne çıkarıyor. Bu çalışma şu anda bir güvenlik açığı nedeniyle tehlikede. Barracuda güvenlik analistleri artık bulut güvenlik uzmanının dünya çapındaki kurulumlarından gelen verileri analiz etti ve güvenlik açığı yoluyla artan sayıda saldırı girişimi belirledi. Bunlar, zararsız niyetlerden sistemlere DDoS botnet kötü amaçlı yazılımı ve kripto madencileri bulaştırmaya yönelik bazı daha karmaşık girişimlere kadar uzanır.
İşbirliği aracı Confluence'daki güvenlik açığı
CVE-2022-26134 güvenlik açığı, saldırganların yeni yönetici hesapları oluşturmasına, ayrıcalıklı komutlar çalıştırmasına ve sunucuların denetimini ele geçirmesine olanak tanır. Saldırı girişimi 13 Haziran'da geçici bir zirveye ulaştıktan sonra, analistler 21 ve 24 Haziran'da yeni zirveler kaydetti.
🔎 Confluence'a yapılan saldırıların çoğu Rusya'dan geliyor (Resim: Barracuda).
Saldırılar ağırlıklı olarak Rusya'daki IP adreslerinden (yüzde 45), ardından ABD (yüzde 25), Hindistan (yüzde 11), Hollanda ve Almanya (her biri yüzde üç ila dört) tarafından geldi. ABD IP adreslerinden kaynaklanan saldırılar, daha önceki araştırmalara göre ağırlıklı olarak bulut sağlayıcılardan geliyor. Almanya'da da saldırıların çoğu barındırma sağlayıcılarından geldi.
Yamalar hazır
Siber suçluların bu güvenlik açığına yönelik devam eden ilgisi göz önüne alındığında, Confluence aracının kullanıcılarının güncel yamaları yüklemesi gerekir. Temel olarak, sıfır gün saldırılarına ve diğer tehdit vektörlerine karşı kapsamlı korumaya sahip olmak için bir web uygulaması güvenlik duvarının kullanılması önerilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.