美国网络司令部警告各机构立即修补被大规模利用的Conflue

美国网络司令部（USCYBERCOM）今天发布了罕见的警报，敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行，预计会加速，"网络国家任务部队（CNMF）说。　　USCYBERCOM单位还强调了尽快修补脆弱的Confluence服务器的重要性。"如果你还没有打补丁，请立即打补丁--这不能等到周末之后"。　　这一警告是在副国家安全顾问安妮·纽伯格在周四的白宫新闻发布会上鼓励各组织"在周末假期前对恶意的网络活动保持警惕"之后发出的。　　这是过去12个月中的第二次此类警告，前一次的通知来自今年6月份，CISA意识到威胁者可能试图利用影响所有vCenter Server安装的远程代码执行漏洞。　　CISA今天还敦促用户和管理员立即应用Atlassian最近发布的Confluence安全更新。

Atlassian Confluence是一个非常受欢迎的基于网络的企业团队工作空间，旨在帮助员工在各种项目上进行协作。　　8月25日，Atlassian发布安全更新，以解决积极利用的Confluence远程代码执行（RCE）漏洞，该漏洞被追踪为CVE-2021-26084，并使未经认证的攻击者能够远程在有漏洞的服务器上执行命令。　　正如BleepingComputer本周报道的那样，在Atlassian的补丁发布6天后，一个PoC漏洞被公开发布后，多个威胁者开始扫描并利用这个最近披露的Confluence RCE漏洞来安装挖矿程序。　　一些网络安全公司报告说，威胁者和安全研究人员都在积极扫描和利用未打补丁的Confluence服务器。例如，联盟工程总监Tiago Henriques检测到渗透测试人员试图寻找有漏洞的Confluence服务器。网络安全情报公司Bad Packets也发现了来自多个国家的威胁者在被攻击的Confluence服务器上部署和启动PowerShell或Linux shell脚本。　　在分析了漏洞样本后，BleepingComputer证实，攻击者正试图在Windows和Linux Confluence服务器上安装加密货币矿工（例如XMRig Monero加密货币矿工）。　　尽管这些攻击者目前只部署了加密货币矿工，但如果威胁者开始从被入侵的内部Confluence服务器横向移动企业网络，投放勒索软件的载荷并窃取或破坏数据，攻击的危害性就会迅速升级。

【swarm挖矿】【Rhit高效可视化Nginx日志查看工具】【详解制作各种docker镜像】【镜像导出】【境外服务器】【国外vps】【芜湖服务器为何需要排队购买】【初始化解决方案】【镜像配置文件】【游戏高防主机配置怎么选择】【选择固态硬盘的香港主机应该注意哪些】【网站空间的优缺点分析】【数据要素】【启动端口】【什么是备份主机】【微信被盗如何找回从这4个方面下手】【找不到就会】【HTTPS和高防主机相比】【关于Linux账号管理详解】【数据中心数据】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。