Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

Immer mehr Angreifer haben es auf Confluence Server und Confluence Data Center abgesehen und setzen an einer als „kritisch“ eingestuften Sicherheitslücke an. Die Cloud-Version von Confluence soll von der Schwachstelle nicht betroffen sein.

Sind Attacken erfolgreich, können Angreifer Schadcode ausführen – und genau das passiert nun schon seit einigen Wochen. Jetzt berichten mehrere Sicherheitsforscher unabhängig voneinander, dass so Krypto-Miner und Ransomware auf verwundbaren Systemen landen.

Die Lücke (CVE-2022-26134) ist seit Anfang Juni bekannt und es gab bereits erste Attacken. Kurz darauf hat Atlassian die abgesicherten Versionen 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 und 7.18.1 veröffentlicht. Schnell war Exploit-Code in Umlauf und die Lage spitzte sich weiter zu.

Quelle: Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke | heise online