عوامل تهدید به طور فعال جهت استخراج غیر قانونی رمز ارز، از یک نقص امنیتی حیاتی وصله شده با شناسه CVE-2023-22527 و امتیاز 10.0 که مرکز داده Atlassian Confluence و سرور Confluence را تحت تأثیر قرار میدهد، سواستفاده میکنند.
محقق Trend Micro گفت: “این حملات شامل عوامل تهدیدی میشود که از روشهایی مانند استقرار اسکریپتشِلها و ماینرهای XMRig، هدف قرار دادن نقاط پایانی SSH، توقف فرآیندهای استخراج کریپتو و حفظ پایداری از طریق cron job استفاده میکنند.
آسیبپذیری امنیتی مورد سوء استفاده با شناسه CVE-2023-22527 یک باگ با حداکثر شدت در نسخههای قدیمیتر Atlassian Confluence Data Center و Confluence Server که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا به اجرای کد از راه دور دست یابند. این مورد توسط شرکت نرم افزاری استرالیایی در اواسط ژانویه 2024 برطرف شده است.
https://thehackernews.com/2024/08/atlassian-confluence-vulnerability.html
