Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Linux-ботнеты активно используют уязвимости Atlassian Confluence

10/06/22

hack8-Jun-10-2022-10-50-16-73-AM

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.

Уязвимость связана с некорректной обработкой входных данных и может быть использована для обхода аутентификации и выполнения вредоносных OGNL команд, позволяющих полностью скомпрометировать уязвимую систему. Специалисты предупреждали о росте количества атак с использованием этой уязвимости еще в прошлом году, напоминает Securitylab.

Также сообщается об использовании злоумышленниками свежей 0-day уязвимости CVE-2022-26134. Она тоже затрагивает ПО Atlassian Confluence Server и Data Center. После того, как в Интернете были опубликованы доказательства концепции эксплоитов для CVE-2022-26134, компания GreyNoise заявила, что обнаружила почти десятикратное увеличение числа активных эксплойтов: с 23 IP-адресов, пытавшихся использовать эту уязвимость, до более чем 200.

Среди этих атакующих исследователи Lacework Labs обнаружили три ботнета, отслеживаемые как Kinsing , Hezb и Dark.IoT, известные за свои атаки на уязвимые Linux-серверы.

"Эксплойты с использованием Confluence всегда были крайне популярны у злоумышленников", – пояснили в Lacework Lab. "Хотя мы наблюдаем большую активность, она все еще низка по сравнению с эксплойтами уязвимостей log4j или apache".

Темы:LinuxУгрозыботнетAtlassian
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...