душман Опубликовано 5 июля, 2022 Поделиться Опубликовано 5 июля, 2022 Объявление о продаже доступа к сетям 50 американских компаний было обнаружено исследователями Rapid7 на русскоязычном хакерском форуме XSS. По словам экспертов, продавец имеет хорошую репутацию на хакерском форуме. Плохая новость заключается в том, что продавец также планирует продать доступ к списку из 10 000 уязвимых машин. Хакер смог получить доступ к серверам, используя критическую RCE-уязвимость, отслеживаемую как CVE-2022-26134 и затрагивающую все поддерживаемые версии Confluence Server и Data Center. В конце мая компания Atlassian предупредила клиентов об уязвимости, а уже в июне она была исправлена. Однако вымогатели все равно используют уязвимость в дикой природе. Первыми CVE-2022-26134 начали использовать операторы AvosLocker и разработчики Cerber2021. В связи с растущей популярностью эксплойта, специалисты настоятельно рекомендуют обновить Confluence Server до исправленной версии и поискать признаки их компрометации. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти