Atlassian Confluence Server 및 Data Center 제품에서 최근 패치된 치명적인 보안 결함 이 암호화폐 채굴기와 랜섬웨어 페이로드를 떨어뜨리기 위한 실제 공격에서 적극적으로 무기화되고 있습니다. 사이버 보안 공급업체 Sophos가 관찰한 Windows 관련 사고 중 최소 2건에서 공격자들은 취약점을 악용하여 피해자 네트워크에 Cerber 랜섬웨어와 z0miner라는 암호화 채굴기를 제공했습니다. 2022년 6월 3일 Atlassian에 의해 패치된 버그( CVE-2022-26134 , CVSS 점수: 9.8)로 인해 인증되지 않은 행위자가 악성 코드를 삽입하여 영향을 받는 설치에 원격 코드 실행(RCE)을 할 수 있습니다. 콜라보레이션 스위트. 지원되는 모든 Confluence Server 및 Data Center 버전이 영향을 받습니다. 이질적인 공격 활동의 일부로 푸시된 다른 주목할만한 멀웨어에는 Mirai 및 Kinsing 봇 변종, pwnkit 이라는...
#Atlassian
#코드
#취약점
#원격
#악성
#서버
#보안
#공격자
#공격
#결함
#Sophos
#Server
#RCE
#DEV
#Data
#CVE
#Confluence
#행위자
원문링크 : 랜섬웨어 및 크립토 마이너 배포에 사용되는 Atlassian Confluence 결함
네이버 블로그
티스토리
커뮤니티