Після того, як уразливість нульового дня, тепер відома як CVE-2022-26134, була виявлена в інструменті для співпраці Atlassian Confluence, зловмисники намагаються використати її цілеспрямовано. Атаки походять переважно з Росії, США, Індії, Нідерландів та Німеччини.
Confluence рекламує «віддалений робочий простір для вашої команди, де зустрічаються знання та співпраця». Ця робота зараз знаходиться під загрозою через вразливість безпеки. Аналітики безпеки з Barracuda проаналізували дані зі світових установок спеціаліста з хмарної безпеки та виявили зростаючу кількість спроб атак через уразливість. Вони варіюються від нешкідливих намірів до деяких більш складних спроб заразити системи шкідливим програмним забезпеченням DDoS-ботнету та криптомайнерами.
Уразливість в інструменті для співпраці Confluence
Уразливість CVE-2022-26134 дозволяє зловмисникам створювати нові адміністративні облікові записи, запускати привілейовані команди та контролювати сервери. Після того, як спроба атаки досягла тимчасового піку 13 червня, аналітики зафіксували нові піки 21 і 24 червня.
🔎 Більшість атак на Confluence відбувається з Росії (Зображення: Barracuda).
Атаки в основному відбувалися з IP-адрес у Росії (45 відсотків), за якою йдуть США (25 відсотків), Індія (11 відсотків), Нідерланди та Німеччина (по три-чотири відсотки). Згідно з попередніми дослідженнями, атаки, що походять з IP-адрес США, в основному походять від хмарних провайдерів. У Німеччині також більшість атак відбувалися з боку хостинг-провайдерів.
Латки готові
Враховуючи незмінний інтерес кіберзлочинців до цієї вразливості, користувачі інструменту Confluence повинні встановити поточні виправлення. В основному, використання брандмауера веб-додатків рекомендується для повного захисту від атак нульового дня та інших векторів загроз.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.