資安廠商 Check Point 旗下的資安專家,近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊,在受駭伺服器上安裝惡意軟體,以挖掘加密貨幣牟利。
Check Point 指出,這次遭到侵者鎖定攻擊的漏洞,是在 2022 年 5 月底時遭到發現的 CVE-2022-26134 0-day 漏洞,存於 Atlassian Confluence Server 之上;該漏洞可讓駭侵者遠端執行任意程式式碼,其 CVSS 危險程度評分高達 9.4 分,屬於「嚴重」(critical)等級。
資安專家表示,除了挖礦攻擊外,鎖定 CVE-2022-26134 的駭侵攻擊活動同時有好幾種,包括 Kinsing、Hezb、Dark.IOT 等,分別試圖植入僵屍網路或挖礦程式。
建議系統管理者除應隨時注意各種系統與軟體更新,隨時維持系統在最新版本之外,也應避免將系統曝露於外部 Internet 之上,應以適當的軟硬體防火牆進行保護,僅容許透過內網存取。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6210-ca2c2-1.html
沒有留言:
張貼留言