Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

28/06/22

atlassian2

Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS.

По словам экспертов, продавец имеет хорошую репутацию на хакерском форуме. Плохая новость заключается в том, что продавец также планирует продать доступ к списку из 10 000 уязвимых машин.

Хакер смог получить доступ к серверам, используя критическую RCE-уязвимость, отслеживаемую как CVE-2022-26134 и затрагивающую все поддерживаемые версии Confluence Server и Data Center. В конце мая компания Atlassian предупредила клиентов об уязвимости, а уже в июне она была исправлена.

Однако вымогатели все равно используют уязвимость в дикой природе. Первыми CVE-2022-26134 начали использовать операторы AvosLocker и разработчики Cerber2021.

В связи с растущей популярностью эксплойта, специалисты настоятельно рекомендуют обновить Confluence Server до исправленной версии и поискать признаки их компрометации.

Темы:ПреступленияRapid7доступ на продажуAtlassian
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...