黑客“盯上了” Atlassian Confluence RCE 漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
安全研究人员发现威胁攻击者利用CVE-2023-22527漏洞发起网络攻击。Confluence已提供修复程序,但Shadowserver记录了数千次攻击尝试,大部分来自俄罗斯IP地址。建议管理员更新到最新版本以确保安全。
🎯
关键要点
- 安全研究人员发现威胁攻击者利用CVE-2023-22527漏洞发起网络攻击。
- CVE-2023-22527漏洞允许未经验证的远程攻击者在易受攻击的Confluence上执行任意代码。
- Confluence已提供修复程序,建议管理员更新到最新版本以确保安全。
- Shadowserver记录了数千次利用该漏洞的攻击尝试,大部分来自俄罗斯IP地址。
- 攻击者通过执行'whoami'命令收集系统访问级别和权限信息。
- Shadowserver检测到11100个可通过公共互联网访问的Confluence实例,但并非所有实例都存在该漏洞。
- 网络安全专家建议管理员更新到2023年12月5日之后发布的版本,并对过时实例进行彻底清理。
🏷️
标签
➡️
