Atlassian Confluence RCE漏洞在多次网络攻击活动中被滥用
相关标签:
机会主义威胁行为者被发现积极利用最近披露的跨Windows和Linux的Atlassian Confluence部署中的一个关键安全漏洞,部署导致在受损系统上执行加密矿工的web外壳
CVE-2021-26084(CVSS分数:9.8),该漏洞涉及OGNL(对象图导航语言)注入缺陷,可利用该缺陷在汇流服务器或数据中心实例上实现任意代码执行#“远程攻击者可以通过向易受攻击的服务器发送包含恶意参数的精心编制的HTTP请求,利用此漏洞进行攻击,”Trend Micro的研究人员在一份详细说明漏洞的技术报告中指出。“成功利用此漏洞可导致在受影响服务器的安全上下文中执行任意代码。”
该漏洞存在于Atlassian Confluence Server和数据中心的Webwork模块中,源于对用户提供的输入验证不足,导致解析器评估OGNL表达式中注入的恶意命令
在今年8月底该漏洞被公开披露后,美国网络司令部发出了大规模攻击企图的警告
在Trend Micro观察到的一次此类攻击中,发现特洛伊木马和加密Jacker z0Miner被更新,以利用远程代码执行(RCE)缺陷来分发下一阶段的有效载荷,作为在机器上维护持久性和部署加密货币挖掘软件的通道。Imperva在一项独立分析中证实了这些发现,发现了类似的入侵企图,这些企图旨在运行XMRig cryptocurrency miner和其他攻击后脚本
Imperva、Juniper和Lacework还检测到Muhstik进行的攻击活动。Muhstik是一个与中国有关联的僵尸网络,自2018年以来,它以蠕虫般的自我传播能力感染Linux服务器和物联网设备而闻名
此外,帕洛阿尔托网络公司的第42单元威胁情报团队表示,他们发现并阻止了精心策划的攻击,这些攻击是为了上传客户的密码文件,以及下载恶意软件脚本,这些脚本导致矿工坠落,甚至在机器上打开一个交互式的反向外壳
“就像RCE漏洞经常出现的情况一样,攻击者会为了自己的利益而匆忙攻击受影响的系统,”Imperva研究人员说。“RCE漏洞可以很容易地让威胁参与者利用受影响的系统,通过安装加密货币矿工并掩盖他们的活动,从而滥用目标的处理资源,轻松获得金钱利益。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
