威胁行为者利用 Atlassian Confluence 漏洞进行加密挖掘活动
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
来源:Security Affairs _恶意软件威胁行为者在加密运动中利用Atlassian Confluence Bug
威胁参与者正在积极利用加密货币挖掘活动中Atlassian Confluence数据中心和Confluence Server中的关键缺陷。
Atlassian Confluence数据中心和Confluence Server中的关键漏洞CVE-2023-22527(CVSS分数10.0)正在积极利用用于加密夹具的广告系列。
CVE-2023-22527漏洞是模板注入漏洞,可以允许远程攻击者在脆弱的汇合安装上执行任意代码。
缺陷会影响汇合数据中心和服务器版本8.0.x,8.1.x,8.2.x,8.3.x,8.4.4.x和8.5.0至8.5.3。汇合数据中心和服务器的最新支持版本不受此问题的影响。
“汇合数据中心和服务器的模板注入漏洞允许未经身份验证的攻击者在受影响的版本上实现RCE。使用受影响版本的客户必须立即采取行动。”阅读供应商发布的咨询。 “此RCE(远程代码执行)漏洞会影响过时的汇合数据中心和Server 8版本在2023年12月5日发布的8.4.5以及不再按照我们的安全错误修复策略收到后台修复程序的8.4.5。 Atlassian建议对最新版本进行修补。”
咨询 安全错误修复策略该公司在2024年1月以版本8.5.4(LTS),8.6.0(仅数据中心)和8.7.1(仅数据中心)发布版本,以解决该漏洞。
趋势微研究人员观察到这种脆弱性被积极利用用于加密活动,从6月中旬到2024年7月底的剥削尝试激增。
“关键漏洞CVE-2023-22527正在积极利用加密劫持活动,将受影响的环境变成加密网络。”读取趋势Micro
报告Pierluigi Paganini
@securityaffairs Facebook mastodon ( -