記憶體安全週報第95期 | 攻擊者積極利用Atlassian Confluence中的嚴重0day漏洞

安芯網盾發表於2022-06-13

攻擊者積極利用Atlassian Confluence中的嚴重0day漏洞6.6

Atlassian Confluence中,網路罪犯正在濫用一個被追蹤為CVE-2022-26134的0day漏洞。這些攻擊包含安裝webshell來實現遠端程式碼執行。

詳細情況

最近,Atlassian釋出了一份安全報告,提供了關於0day漏洞的細節。該缺陷是一個未經認證的RCE漏洞,影響Confluence資料中心和Confluence伺服器。

Atlassian已在Confluence Server 7.18.0版本以及Confluence Server和Data Center 7.4.0及更高版本中確認該漏洞。

多名中國攻擊者被認為正在使用這些漏洞。

此外,CISA已將這一0day漏洞新增到其“已知被利用漏洞目錄”中,並敦促聯邦機構從6月3日起封鎖其Confluence伺服器的所有網際網路流量。

研究人員解釋該漏洞是在週末進行事故應急響應的過程中被發現的們複製了這個漏洞,並於5月31日向Atlassian披露該漏洞

攻擊者使用BEHINDER安裝了一個簡單的檔案上傳工具作為備份以及一個China Chopper webshell。

此外,他們丟棄了Confluence伺服器的使用者列表,編寫了額外的webshell,並修改了訪問日誌,以躲避檢測。

當前還沒有可用補丁,但Atlassian已經提出了修復建議。首先,使用者可以從網際網路上限制對Confluence 伺服器資料中心例項的訪問,第二種選擇是禁用Confluence 伺服器資料中心例項

參考連結

https://cyware.com/news/attackers-actively-exploit-critical-zero-day-in-atlassian-confluence-84d92b74


相關文章