近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞,以及Cerber勒索病毒新变种实施勒索攻击,造成系统文件被加密无法使用的攻击事件。
Confluence 是澳大利亚艾特莱森公司开发的企业级团队协作和知识管理软件,用于帮助团队成员之间共享信息、文档协作、集体讨论等。攻击者在未授权的情况下可利用该软件的不当授权高危漏洞构造恶意请求绕过目标系统身份验证,并可进一步接管服务器最高权限,影响Confluence数据中心和服务器的所有版本。
为防范利用该漏洞的勒索攻击,建议相关单位和用户排查Confluence数据中心和服务器的使用情况,及时参照官方公告(https://www.atlassian.com/software/confluence/download-archives)升级Confluence版本,并可通过采取限制Confluence访问来源、定期备份Confluence数据、加强终端安全防护和安全监测等措施,防范漏洞利用和勒索病毒攻击风险。
发表评论
您还未登录,请先登录。
登录