來源
iThome新聞
內容
研究人員發現,使用勒索軟體Cerber從事攻擊行動的駭客,3月下旬利用DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518,目的是對受害組織植入Linux版勒索軟體程式。
資安業者Cado發現,3月19日出於經濟動機的駭客企圖利用上述漏洞存取Confluence實體,從而濫用管理員帳號於受害主機部署Effluence Web shell外掛程式,從而藉由網頁介面執行任意命令,下載並執行Cerber的有效酬載。
【iThome新聞】DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入