美国互联网司令部(USCYBERCOM)今日公布了少见的报警,敦促来源于美国的公司和组织们马上修复一个被规模性利用的Atlassian Confluence重要系统漏洞。"对Atlassian Confluence CVE-2021-26084的规模性利用已经开展,预估会加快,"互联网我国每日任务军队(CNMF)说。
USCYBERCOM企业还特别强调了尽早修复敏感的Confluence网络服务器的必要性。"假如你都还没修复漏洞,请马上修复漏洞--这不可以直到礼拜天以后"。
这一警示是在副国防安全咨询顾问lol安妮·纽伯格在周四的美国白宫记者招待会上激励各机构"在周末假日前对故意的互联网主题活动提高警惕"以后产生的。
这也是以往12个月中的第二次该类警示,前一次的通告来源于2022年6月份,CISA意识到危害者很有可能尝试利用危害全部vCenter Server安装的远程控制执行命令系统漏洞。
CISA今日还敦促客户和管理人员马上运用Atlassian近期公布的Confluence安全升级。
Atlassian Confluence是一个十分火爆的根据互联网的公司精英团队工作中室内空间,致力于协助职工在各类工程上开展合作。
8月25日,Atlassian公布安全补丁,以处理积极主动利用的Confluence远程控制执行命令(RCE)系统漏洞,该漏洞被跟踪为CVE-2021-26084,并使没经验证的网络攻击可以远程控制在有缺陷的网络服务器上运行命令。
正如BleepingComputer这周报导的那般,在Atlassian的补丁包公布6天之后,一个PoC系统漏洞被公布发布后,好几个危害者逐渐扫描仪并利用这一近期公布的Confluence RCE系统漏洞来安裝挖币程序流程。
一些网络信息安全企业汇报说,危害者和安全性科研工作人员都是在积极主动扫描仪和利用未修复漏洞的Confluence网络服务器。例如,同盟工程项目主管Tiago Henriques检验到网站渗透测试工作人员尝试找寻有缺陷的Confluence网络服务器。网络信息安全情报信息企业Bad Packets也看到了来源于好几个国家的危害者在受到攻击的Confluence网络服务器上布署和运行PowerShell或Linux shell脚本制作。
在剖析了系统漏洞样版后,BleepingComputer确认,网络攻击正在尝试在Windows和Linux Confluence服务器上安装数字货币挖矿(例如XMRig Monero数字货币挖矿)。
虽然这种网络攻击现阶段只实施了数字货币挖矿,但要是危害者逐渐从被侵入的内部结构Confluence网络服务器横着挪动企业网络,推广勒索病毒的负载并盗取或毁坏数据信息,进攻的不良影响便会快速更新。