日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

美國網(wǎng)絡(luò)司令部(USCYBERCOM)今天發(fā)布了罕見的警報(bào)，敦促來自美國的企業(yè)和機(jī)構(gòu)們立即修補(bǔ)一個(gè)被大規(guī)模利用的Atlassian Confluence關(guān)鍵漏洞。"對(duì)Atlassian Confluence CVE-2021-26084的大規(guī)模利用正在進(jìn)行，預(yù)計(jì)會(huì)加速，"網(wǎng)絡(luò)國家任務(wù)部隊(duì)(CNMF)說。

創(chuàng)新互聯(lián)主營茌平網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā),茌平h5微信小程序開發(fā)搭建,茌平網(wǎng)站營銷推廣歡迎茌平等地區(qū)企業(yè)咨詢

USCYBERCOM單位還強(qiáng)調(diào)了盡快修補(bǔ)脆弱的Confluence服務(wù)器的重要性。"如果你還沒有打補(bǔ)丁，請立即打補(bǔ)丁--這不能等到周末之后"。

這一警告是在副國家安全顧問安妮·紐伯格在周四的白宮新聞發(fā)布會(huì)上鼓勵(lì)各組織"在周末假期前對(duì)惡意的網(wǎng)絡(luò)活動(dòng)保持警惕"之后發(fā)出的。

這是過去12個(gè)月中的第二次此類警告，前一次的通知來自今年6月份，CISA意識(shí)到威脅者可能試圖利用影響所有vCenter Server安裝的遠(yuǎn)程代碼執(zhí)行漏洞。

CISA今天還敦促用戶和管理員立即應(yīng)用Atlassian最近發(fā)布的Confluence安全更新。

Atlassian Confluence是一個(gè)非常受歡迎的基于網(wǎng)絡(luò)的企業(yè)團(tuán)隊(duì)工作空間，旨在幫助員工在各種項(xiàng)目上進(jìn)行協(xié)作。

8月25日，Atlassian發(fā)布安全更新，以解決積極利用的Confluence遠(yuǎn)程代碼執(zhí)行(RCE)漏洞，該漏洞被追蹤為CVE-2021-26084，并使未經(jīng)認(rèn)證的攻擊者能夠遠(yuǎn)程在有漏洞的服務(wù)器上執(zhí)行命令。

正如BleepingComputer本周報(bào)道的那樣，在Atlassian的補(bǔ)丁發(fā)布6天后，一個(gè)PoC漏洞被公開發(fā)布后，多個(gè)威脅者開始掃描并利用這個(gè)最近披露的Confluence RCE漏洞來安裝挖礦程序。

一些網(wǎng)絡(luò)安全公司報(bào)告說，威脅者和安全研究人員都在積極掃描和利用未打補(bǔ)丁的Confluence服務(wù)器。例如，聯(lián)盟工程總監(jiān)Tiago Henriques檢測到滲透測試人員試圖尋找有漏洞的Confluence服務(wù)器。網(wǎng)絡(luò)安全情報(bào)公司Bad Packets也發(fā)現(xiàn)了來自多個(gè)國家的威脅者在被攻擊的Confluence服務(wù)器上部署和啟動(dòng)PowerShell或Linux shell腳本。

在分析了漏洞樣本后，BleepingComputer證實(shí)，攻擊者正試圖在Windows和Linux Confluence服務(wù)器上安裝加密貨幣礦工(例如XMRig Monero加密貨幣礦工)。

盡管這些攻擊者目前只部署了加密貨幣礦工，但如果威脅者開始從被入侵的內(nèi)部Confluence服務(wù)器橫向移動(dòng)企業(yè)網(wǎng)絡(luò)，投放勒索軟件的載荷并竊取或破壞數(shù)據(jù)，攻擊的危害性就會(huì)迅速升級(jí)。

文章題目：美國網(wǎng)絡(luò)司令部警告各機(jī)構(gòu)立即修補(bǔ)被大規(guī)模利用的Confluence漏洞
標(biāo)題網(wǎng)址：http://www.5511xx.com/article/codchoc.html