Site icon Kiber.ba

Atlassian Confluence ranjivost iskorištena u kampanjama za rudarenje kriptovaluta

Atlassian Confluence ranjivost iskorištena u kampanjama za rudarenje kriptovaluta-Kiber.ba

Atlassian Confluence ranjivost iskorištena u kampanjama za rudarenje kriptovaluta-Kiber.ba

Hakeri aktivno iskorištavaju sada zakrpljenu, kritičnu sigurnosnu grešku koja utječe na Atlassian Confluence Data Center i Confluence Server za obavljanje nezakonitog rudarenja kriptovaluta na osjetljivim instancama.

“Napadi uključuju hakeri koji koriste metode kao što su implementacija shell skripti i XMRig rudara, ciljanje SSH krajnjih tačaka, uništavanje konkurentskih procesa rudarenja kriptovaluta i održavanje postojanosti putem cron poslova”, rekao je Abdelrahman Esmail, istraživač Trend Micro-a .

Iskorištena sigurnosna ranjivost je CVE-2023-22527 , greška maksimalne ozbiljnosti u starijim verzijama Atlassian Confluence Data Center-a i Confluence Server-a koja bi mogla omogućiti neovlaštenim napadačima da postignu daljinsko izvršavanje koda. Njime se bavila australska softverska kompanija sredinom januara 2024.

Trend Micro je rekao da je uočio veliki broj pokušaja eksploatacije protiv greške između sredine juna i kraja jula 2024. koji su ga iskoristili da ispusti XMRig rudar na nezakrpljene hostove. Iza zlonamjerne aktivnosti stoje najmanje tri različita hakera –

„Sa svojom kontinuiranom eksploatacijom od strane aktera prijetnji, CVE-2023-22527 predstavlja značajan sigurnosni rizik za organizacije širom svijeta“, rekao je Esmail.

“Da bi se smanjili rizici i prijetnje povezane s ovom ranjivošću, administratori bi trebali ažurirati svoje verzije Confluence Data Centera i Confluence Servera na najnovije dostupne verzije što je prije moguće.”

Izvor: TheHackerNews

Exit mobile version