最新文章
Top News
最新关键 Atlassian Confluence 漏洞已被广泛利用
Hackernews 编译,转载请注明出处:
...
Confluence 服务器被黑客部署 AvosLocker、Cerber2021 勒索软件
近期,勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞,该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134),未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽然该漏洞被暴露后Atlassian也及时做出响应,但因其概念验证漏洞也一并被泄露到了网上,这就导致很多黑客都可以利用该漏洞,目前多个僵尸网络和威胁参与者在野外积极利用它来部署加密恶意软件。
...
Atlassian 紧急推出针对 Confluence 高危零日漏洞的修复程序
Atlassian Confluence 协作软件的用户昨天被警告要么限制对该软件的互联网访问,要么由于一个严重的漏洞而禁用它。
...
美国网络司令部警告各机构立即修补被大规模利用的 Confluence 漏洞
美国网络司令部(USCYBERCOM)今天发布了罕见的警报,敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行,预计会加速,"网络国家任务部队(CNMF)说。
...