近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞,以及Cerber勒索病毒新变种实施勒索攻击,造成系统文件被加密无法使用的攻击事件。
Confluence 是澳大利亚艾特莱森公司开发的企业级团队协作和知识管理软件,用于帮助团队成员之间共享信息、文档协作、集体讨论等。攻击者在未授权的情况下可利用该软件的不当授权高危漏洞构造恶意请求绕过目标系统身份验证,并可进一步接管服务器最高权限,影响Confluence数据中心和服务器的所有版本。
为防范利用该漏洞的勒索攻击,建议相关单位和用户排查Confluence数据中心和服务器的使用情况,及时参照官方公告(https://www.atlassian.com/software/confluence/download-archives)升级Confluence版本,并可通过采取限制Confluence访问来源、定期备份Confluence数据、加强终端安全防护和安全监测等措施,防范漏洞利用和勒索病毒攻击风险。
感谢北京启明星辰信息安全技术有限公司、北京微步在线科技有限公司、三六零数字安全科技集团有限公司、奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司提供技术支持。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]。