Ecco un esempio di una vulnerabilità sfruttata attivamente che ora viene utilizzata dagli operatori di ransomware: CVE-2022-26134. Questa è davvero la vulnerabilità critica dell'esecuzione di codice in modalità remota non autenticata di Atlassian nel suo Confluence Server and Data Center.
La vulnerabilità garantisce l'accesso iniziale alle reti aziendali e consente agli attori delle minacce non autenticati di assumere in remoto i server privi di patch. Questo viene fatto creando nuovi account amministrativi e successivamente eseguendo codice arbitrario.
Chi sta sfruttando CVE-2022-26134?
Prima di tutto, va menzionato che i codici proof-of-concept sono emersi online poco dopo che Atlassian ha rilasciato una patch. Gli exploit PoC generalmente rendono lo sfruttamento ancora più semplice, e un certo numero di operatori di botnet ha avviato numerosi attacchi di cryptomining basati sulla vulnerabilità. Ora, sembra che gli operatori di ransomware stiano lanciando attacchi, troppo.
I ricercatori Prodaft hanno scoperto che gli affiliati di AvosLocker ransomware-as-a-service gruppo stanno sfruttando il difetto. Gli aggressori prendono di mira senza patch, I server Confluence esposti a Internet infettano automaticamente numerose vittime su vasta scala.
Un altro gruppo di ransomware che utilizza l'exploit è Cerber2021 ransomware. Complessivamente, l'emergere di exploit PoC corrisponde all'aumento degli attacchi ransomware Cerber di successo, secondo Microsoft e altri ricercatori di sicurezza informatica.
Cos'è la confluenza atlassiana??
Atlassian Confluence è una piattaforma di collaborazione scritta principalmente in Java e in esecuzione su un server di applicazioni Apache Tomcat in bundle. La piattaforma aiuta gli utenti a creare contenuti utilizzando gli spazi, pagine, e blog che altri utenti possono commentare e modificare.
Per evitare qualsiasi attacco, si consiglia vivamente di eseguire l'aggiornamento a una versione fissa di Confluence. Se l'applicazione delle patch non è immediatamente possibile per qualche motivo, un soluzione è disponibile anche.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: