工信部:关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

阅读量230308

发布时间 : 2023-11-21 17:23:55

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞,以及Cerber勒索病毒新变种实施勒索攻击,造成系统文件被加密无法使用的攻击事件。

Confluence 是澳大利亚艾特莱森公司开发的企业级团队协作和知识管理软件,用于帮助团队成员之间共享信息、文档协作、集体讨论等。攻击者在未授权的情况下可利用该软件的不当授权高危漏洞构造恶意请求绕过目标系统身份验证,并可进一步接管服务器最高权限,影响Confluence数据中心和服务器的所有版本。

为防范利用该漏洞的勒索攻击,建议相关单位和用户排查Confluence数据中心和服务器的使用情况,及时参照官方公告(https://www.atlassian.com/software/confluence/download-archives)升级Confluence版本,并可通过采取限制Confluence访问来源、定期备份Confluence数据、加强终端安全防护和安全监测等措施,防范漏洞利用和勒索病毒攻击风险。

本文转载自:

如若转载,请注明出处: https://mp.weixin.qq.com/s/-Ygm4Z9HYKUSNSWjBsNrRQ

安全客 - 有思想的安全新媒体

分享到:微信
+117赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66