美国网络司令部警告各机构立即修补被大规模利用的Confluence漏洞

安全
美国网络司令部(USCYBERCOM)今天发布了罕见的警报,敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。

美国网络司令部(USCYBERCOM)今天发布了罕见的警报,敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行,预计会加速,"网络国家任务部队(CNMF)说。

[[421702]]

USCYBERCOM单位还强调了尽快修补脆弱的Confluence服务器的重要性。"如果你还没有打补丁,请立即打补丁--这不能等到周末之后"。

这一警告是在副国家安全顾问安妮·纽伯格在周四的白宫新闻发布会上鼓励各组织"在周末假期前对恶意的网络活动保持警惕"之后发出的。

这是过去12个月中的第二次此类警告,前一次的通知来自今年6月份,CISA意识到威胁者可能试图利用影响所有vCenter Server安装的远程代码执行漏洞。

CISA今天还敦促用户和管理员立即应用Atlassian最近发布的Confluence安全更新。

Atlassian Confluence是一个非常受欢迎的基于网络的企业团队工作空间,旨在帮助员工在各种项目上进行协作。

8月25日,Atlassian发布安全更新,以解决积极利用的Confluence远程代码执行(RCE)漏洞,该漏洞被追踪为CVE-2021-26084,并使未经认证的攻击者能够远程在有漏洞的服务器上执行命令。

正如BleepingComputer本周报道的那样,在Atlassian的补丁发布6天后,一个PoC漏洞被公开发布后,多个威胁者开始扫描并利用这个最近披露的Confluence RCE漏洞来安装挖矿程序。

一些网络安全公司报告说,威胁者和安全研究人员都在积极扫描和利用未打补丁的Confluence服务器。例如,联盟工程总监Tiago Henriques检测到渗透测试人员试图寻找有漏洞的Confluence服务器。网络安全情报公司Bad Packets也发现了来自多个国家的威胁者在被攻击的Confluence服务器上部署和启动PowerShell或Linux shell脚本。

在分析了漏洞样本后,BleepingComputer证实,攻击者正试图在Windows和Linux Confluence服务器上安装加密货币矿工(例如XMRig Monero加密货币矿工)。

尽管这些攻击者目前只部署了加密货币矿工,但如果威胁者开始从被入侵的内部Confluence服务器横向移动企业网络,投放勒索软件的载荷并窃取或破坏数据,攻击的危害性就会迅速升级。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2024-05-22 13:26:36

2016-11-04 21:00:32

2018-01-04 10:50:49

网络司令部网络作战网络安全

2022-04-15 19:28:31

漏洞网络攻击Windows

2020-06-30 12:01:39

漏洞网络攻击网络安全

2015-10-08 14:32:32

2020-07-24 16:09:04

网络安全网络安全技术周刊

2022-02-11 09:52:17

漏洞网络安全网络攻击

2009-04-23 09:03:35

美军网络司令部网络战

2024-04-25 12:17:35

2021-11-04 09:07:15

漏洞CISA网络攻击

2021-09-26 10:24:42

Windows0 day漏洞

2009-09-06 09:36:59

2013-11-07 12:24:41

苏宁云商阿里巴巴

2022-01-13 09:21:38

黑客网络安全网络攻击

2023-06-27 11:19:28

2024-03-11 16:03:59

2020-07-20 10:31:23

网络战网络攻击网络安全

2021-11-09 06:34:32

CISA漏洞补丁

2022-08-10 18:18:20

网络安全漏洞CISA
点赞
收藏

51CTO技术栈公众号