研究人员表示,Atlassian 的 Confluence 企业服务器应用程序中存在一个允许恶意命令和重置服务器的严重漏洞,该漏洞正被威胁行为者在安装勒索软件的攻击中积极利用。
安全公司 GreyNoise 安全研究和检测工程高级总监 Glenn Thorpe 周日在 Mastodon 上写道: “Atlassian Confluence Server 中的 CVE-2023-22518 身份验证绕过漏洞已经开始被广泛利用,带来重大数据丢失的风险。” 。 “到目前为止,攻击的IP都将乌克兰列为目标。”
他指出,一个页面显示,在世界标准时间周日上午 12 点至上午 8 点之间(太平洋时间周六下午 5 点至周日凌晨 1 点左右),三个不同的 IP 地址开始利用该关键漏洞,攻击者可以利用该漏洞恢复数据库并执行恶意命令。此后,这些 IP 已经停止了这些攻击,但他表示,他怀疑这些攻击仍在继续。