Хакеры использовали баг в Atlassian Confluence для майнинга Monero

9 сентября, 2021 / В мире

взлом

Команда проекта с открытым исходным кодом Jenkins объявила взломе, в ходе которого хакеры получили доступ к одному из внутренних серверов Atlassian Confluence.

После выпуска эксплойта Proof-of-Concept (PoC) для недавно обнаруженной уязвимости Atlassian Confluence Remote Code Execution (RCE) киберпреступники начали использовать его для установки вредоносного ПО для майнинга криптовалюты. Они использовали CVE-2021-26084 для установки майнера криптовалюты Monero.

В ходе расследования обнаружено, что эксплойт Confluence CVE-2021-26084 использовался для установки майнера Monero, – сообщается в блоге проекта.

Хотя у Jenkins нет доказательств факта кражи данных, команда проекта сбросила пароли для всех учетных записей в интегрированной системе идентификации.

Как утверждается, также для более надежной ротации привилегированных учетных данных был деактивирован сервер Confluence и предприняты шаги для дальнейшего ограничения доступа.

Согласно рекомендациям по безопасности Atlassian, уязвимость CVE-2021-26084 затронула версии Confluence Server и Data Center до версии 6.13.23, от версии 6.14.0 до 7.4.11, от версии 7.5.0 до 7.11.6 и от версии 7.12. .0 до 7.12.5.

Напомним, 3 сентября USCYBERCOM опубликовало предупреждение, призывающее американские компании как можно скорее исправить широко используемую критическую уязвимость Atlassian Confluence.

Актуально