安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
澳大利亚软件公司Atlassian的Confluence Data Center和Confluence Server存在安全漏洞,可能导致攻击者远程运行任意代码。修复程序已发布,但仍有数十万个易受攻击的实例暴露在互联网上。攻击者可以窃取登录凭证并攻击其他账户。修复RCE漏洞非常重要。
🎯
关键要点
- Atlassian的Confluence Data Center和Confluence Server存在安全漏洞CVE-2024-21683,可能导致远程代码执行。
- 该漏洞的CVSS得分为8.3,攻击者可以在不需要用户交互的情况下执行任意代码。
- 数十万个易受攻击的实例暴露在互联网上,攻击者可以窃取登录凭证并侵入其他账户。
- 修复RCE漏洞至关重要,平均赎金要求为530万美元。
- 研究人员发现美国、日本、南非、法国和德国等国托管了大量易受攻击的实例。
- 著名勒索软件Cl0p曾利用类似漏洞进行攻击,造成数千万美元的损失。
🏷️
标签
➡️
