美国网络司令部警告各机构即将修补被大规模利用的Confluence漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 美国网络司令部警告各机构即将修补被大规模利用的Confluence漏洞

美国网络司令部警告各机构即将修补被大规模利用的Confluence漏洞

小墨安全管家 2021-09-07 07:12 CC防护 89 ℃
DDoS防御

美国网络司令部警告各机构马上修补被大规模利用的Confluence漏洞

美国网络司令部(USCYBERCOM)今天公布了罕见的警报,敦促来自美国的企业和机构们即将修补一具被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在举行,DDoS防御,估计会加速,"网络国家任务部队(CNMF)讲。

一些网络安全公司报告讲,威胁者和安全研究人员都在积极扫描和利用未打补丁的Confluence服务器。例如,联盟工程总监Tiago Henriques检测到渗透测试人员试图寻觅有漏洞的Confluence服务器。网络安全情报公司Bad Packets也发觉了来自多个国家的威胁者在被攻击的Confluence服务器上部署和启动PowerShell或Linux shell足本。

USCYBERCOM单位还强调了尽快修补脆弱的Confluence服务器的重要性。"假如你还没有打补丁,请即将打补丁--这不能等到周末之后"。

这一警告是在副国家安全顾咨询安妮·纽伯格在周四的白宫新闻公布会上鼓舞各组织"在周末假期前对恶意的网络活动保持警惕"之后发出的。

CISA今天还敦促用户和治理员即将应用Atlassian最近公布的Confluence安全更新。

8月25日,Atlassian公布安全更新,防DDoS,以解决积极利用的Confluence远程代码执行(RCE)漏洞,该漏洞被追踪为CVE-2021-26084,并使未经认证的攻击者可以远程在有漏洞的服务器上执行命令。

美国网络司令部警告各机构马上修补被大规模利用的Confluence漏洞

Atlassian Confluence是一具很受欢迎的基于网络的企业团队工作空间,旨在关心职员在各种项目上举行协作。

正如BleepingComputer本周报道的那么,在Atlassian的补丁公布6天后,一具PoC漏洞被公开公布后,多个威胁者开始扫描并利用那个最近披露的Confluence RCE漏洞来安装挖矿程序。

这是过去12个月中的第二次此类警告,前一次的通知来自今年6月份,DDoS防御,CISA意识到威胁者大概试图利用阻碍所有vCenter Server安装的远程代码执行漏洞。

虽然这些攻击者目前只部署了加密货币矿工,但假如威胁者开始从被入侵的内部Confluence服务器横向挪移企业网络,投放勒索软件的载荷并窃取或破坏数据,攻击的危害性就会迅速升级。

在分析了漏洞样本后,BleepingComputer证实,攻击者正试图在Windows和Linux Confluence服务器上安装加密货币矿工(例如XMRig Monero加密货币矿工)。

,DDoS防御


DDoS防御

当前位置:主页 > CC防护 > 美国网络司令部警告各机构即将修补被大规模利用的Confluence漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119