记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华未打补丁的 Atlassian Confluence 服务器被黑客部署加密矿工
Hackernews 编译,转载请注明出处:
几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用,在未修补的安装上进行非法加密货币挖掘。
Trend Micro威胁研究员Sunil Bharti在一份报告中说:“如果不加以补救并成功利用,该漏洞可能会被用于多种恶意攻击,例如完全接管基础设施和部署信息窃取者、远程访问木马(RAT)和勒索软件。”
该漏洞被追踪为CVE-2022-26134(CVSS评分:9.8),于2022年6月由澳大利亚软件公司解决。
Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)通告
阅读: 11一、漏洞概述近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤