Korte versie

Een kwetsbaarheid in het softwaresysteem Atlassian Confluence wordt voor ten minste de komende jaren misbruikt.

Uitgebreide versie

Sinds het op 2 juni voor het eerst werd ontdekt, heeft de kwetsbaarheid in Atlassian Confluence remote code-execution (RCE), getraceerd als CVE-2022-26134, herhaaldelijk de aandacht getrokken van dreigingsactoren. Na pieken tot 100.000 aanvalspogingen per dag op doelwitten, hebben cyberaanvallers zich nu genesteld in een gestaag tempo van 20.000 malware-injecties per dag, gelanceerd vanaf ongeveer 6.000 IP-adressen. Onderzoekers van Akamai merkten op dat aanvallen op de Atlassian Confluence-bug zich vooral richten op de sectoren handel, hightech en financiële dienstverlening, en variëren van probing tot malware-injectie in de hoop cryptominers en webshells te installeren.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

95%