Atlassian 确认 Confluence 漏洞被利用进行勒索软件攻击

关键内容

• Atlassian 确认了 CVE-2023-22518 漏洞被用于勒索软件的部署。
• 攻击与 Cerber 勒索软件有关，该软件曾被认为已经失效。
• Rapid7 报告指出，攻击可能与泄露的源代码有关，而非 Cerber 勒索软件组织直接实施。
• Atlassian 再次呼吁用户立即采取补救措施，以防止数据丢失。

Atlassian 确认已经解决的 被利用以部署勒索软件。这一消息来源于 Rapid7的一份报告，该报告观察到 Cerber 勒索软件相关的感染情况。Cerber 勒索软件过去被认为已经不再活跃，相关信息由网络安全公司 RecordedFuture 的新闻网站 报道。

Rapid7 发现的勒索软件攻击通过 "C3RB3R Instructions" 勒索软件通知和加密文件中的 "LOCK3D" 扩展被归因于 Cerber勒索软件。不过，Rapid7 的漏洞研究负责人 Caitlin Condon 表示，这次入侵并不一定是由 Cerber勒索软件组织直接实施的，而是由一名使用该组织泄露源代码的威胁行为者所为。

Atlassian 发言人指出：“未打补丁的实例仍然存在漏洞，我们继续敦促 Confluence 数据中心和服务器用户立即采取行动。” 此次公告是在 Atlassian 首席信息安全官 Bala Sathiamurthy 提醒可能因利用该漏洞进行的入侵而导致严重数据丢失风险后发布的。

“漏洞的存在让我们面临重大数据丢失的风险，用户应尽快更新系统以确保安全。” - Bala Sathiamurthy

相关链接

用户务必关注这些信息，并实施必要的安全措施，以保护自己的数据安全。