Linux 服务器面临 Atlassian Confluence 漏洞威胁

关键要点

• 多个 Botnet 盯上未打补丁的 Atlassian Confluence 服务器。
• CVE-2022-26134 漏洞的活跃利用率激增。
• Lacework Labs 发现多个 Botnet 利用该漏洞进行后门和挖矿活动。
• 网络安全机构 CISA 建议立即阻止对 Confluence 服务器的所有互联网流量。
• Atlassian 已发布必要的安全更新以修复这一漏洞。

许多脆弱的 Linux 服务器，特别是那些未安装补丁的 Atlassian Confluence 服务器和数据中心，最近成为了多个 Botnet的攻击目标。根据

的报道，GreyNoise 指出，与
相关的活跃利用率自概念验证利用代码出现以来增加了十倍。

根据 Lacework Labs 研究人员的发现，三个被追踪的 Botnet——Kinsing、Dark.IoT 和
Hezb，已经利用这个漏洞来部署后门程序及挖矿工具。Lacework Labs 表示：“涉及 Confluence的漏洞在各种威胁中总是受到青睐，包括那些针对云的攻击。尽管 Lacework Labs观察到相较于其他漏洞活动的频率很高，但与更具影响力的’咖啡休息’漏洞如 log4j 或 apache 而言，实际暴露率仍然较低。”

由于这一零日漏洞的活跃利用情况，网络安全和基础设施安全局（CISA）上周敦促立即阻止所有联邦机构网络中对 Confluence服务器的互联网流量。同时，Atlassian 也发布了若干安全更新，以应对这一漏洞的威胁。

请注意，保持服务器软件的更新至关重要，以防止潜在的安全攻击和数据泄露。