Barracuda發現駭客利用Atlassian Confluence漏洞(CVE-2022-26134)進行多次零日攻擊

Barracuda發現駭客利用Atlassian Confluence漏洞 

(CVE-2022-26134)進行多次零日攻擊 

 

 

Barracuda研究人員分析了團隊在全球佈置所得數據,發現大量駭客循本月2日Volexity 披露 Atlassian Confluence 一個被廣泛利用的零日漏洞 CVE-2022-26134和隨後發佈的各種攻擊概念證明(Proof of concept)嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。

Atlassian Confluence 是一種提供協作記錄的工具。 6 月 2 日被稱為 CVE-2022-26134 的相關信息被公開。該漏洞已被各種威脅窺伺者用作攻擊工具,並且很快為駭客留意並作出惡意行為。該漏洞允許未經身份驗證的遠程攻擊者創建新的管理帳戶、執行特權命令,進而控制伺務器。

Barracuda研究人員發現利用漏洞的攻擊主要來自俄羅斯的 IP 地址,其次是美國、印度、荷蘭和德國。正如早前研究指出,來自美國 IP 地址的攻擊主要來自雲提供商。同樣,大多數源自德國的攻擊來自託管服務提供商。

研究人員同時發現攻擊流向穩定,並留意當中部份嘗試入侵的高峰時刻發生在 6 月 13 日。預計大量同類入侵嘗試將繼續維持。

 

如何防範攻擊 

如前所述,駭客對這個漏洞的興趣水平保持平穩,偶爾會出現網絡攻擊的高峰,Barracuda研究人員預期駭客在未來一段時間仍會利用此漏洞進行系統掃描竊取數據並入侵。由於網絡犯罪分子持續利用此漏洞,因此每個人應採取以下措施及時防備至關重要:

  • 安裝補丁——由於系統常以不同方式連接互聯網,因此應儘快是安裝補丁
  • 為網絡應用程序設置防火牆——設置網絡應用程序防火牆將增加對零日攻擊和其他漏洞的有效而深度的防禦。

數碼領域

2024四月環球資源消費電子展及電子元件展盛大開幕 聚焦電競及創新電子產品

數碼領域
2024-04-12 0
2024四月環球資源消費電子展及電子元件展盛大開幕 聚焦電競及創新電子產品   2024環球資源四月香港展今日正式拉開帷幕,作為全球專業的O2O採購盛會,一期展覽會由即日起至4月14日舉行,匯集消費電子及電子元件兩大專業展,集中展示電競及遊戲硬件及周邊、戶外電子、電腦周邊、汽車電子、音響、商業電子及 ...

寵物友善 Arlo 智能攝影機 讓您感到安全又放心

數碼領域
2024-03-27 0
寵物友善 Arlo 智能攝影機   讓您感到安全又放心 Arlo Essential 室內攝影機 (第二代)提供2K視頻、130 度視野範圍,夜視功能和雙向音頻   將寵物留在家可能會感到擔心,特別是當您外出旅行時。寵物主人常常想知道應選用哪種攝影機來監視他們的毛孩子最為合適,室內攝影機可 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料