Bron

Leestijd 3 min

Een hacker verkoopt toegang tot 50 kwetsbare netwerken op een cybercrimineel forum nadat hij in systemen heeft ingebroken via de onlangs ontdekte Atlassian Confluence zero-day. Het Rapid7 Threat Intelligence team vertelde The Record dat het een toegangsmakelaar op het Russisch-talige forum XSS had gevonden die root-toegang tot 50 kwetsbare netwerken verkocht - naar verluidt allemaal binnen de Verenigde Staten. Erick Galinkin, hoofdonderzoeker AI bij Rapid7, zei dat de toegang werd verkregen via CVE-2022-26134, een veelbesproken niet-geauthenticeerde kwetsbaarheid voor code-uitvoering op afstand. Een patch voor de bug werd eerder deze maand uitgebracht nadat de zero-day in mei was ontdekt. Galinkin legde uit dat Rapid7 een opleving in patching heeft gezien, maar merkte op dat de verkoop de kritieke noodzaak onderstreept om specifiek op internet gerichte servers te patchen en te beschermen. Hij deelde een screenshot van de XSS-post, maar censureerde de bedrijven die op de lijst staan. De makelaar die toegang tot de 50 netwerken verkoopt, beweert ook een lijst te hebben van 10.000 andere kwetsbare maar niet-geëxploiteerde machines die hij ook wil verkopen. "Onze telemetrie suggereert dat het aantal van 10.000 hoog is, maar de verkoper heeft een goede reputatie op het forum en dus zijn we geneigd om hun beweringen te geloven," zei Galinkin. "Organisaties moeten ook hun omgeving analyseren om te bepalen of er eerder een compromis is geweest." Galinkin en andere analisten van Rapid7 zijn bezig om de 50 bedrijven te identificeren en direct op de hoogte te brengen. Hij raadde bedrijven aan hun Confluence-servers zo snel mogelijk achter een VPN te plaatsen om de blootstelling te beperken en de Confluence-bug zo snel mogelijk te patchen.

2 maanden geleden - www-therecord.recfut.com

Korte versie

Hackers verkopen toegang tot duizenden kwetsbare netwerken, aldus onderzoekers.

Uitgebreide versie

Een hacker verkoopt toegang tot 50 kwetsbare netwerken op een cybercrimineel forum nadat hij in systemen heeft ingebroken via de onlangs ontdekte Atlassian Confluence zero-day. Het Rapid7 Threat Intelligence team vertelde The Record dat het een toegangsmakelaar op het Russisch-talige forum XSS had gevonden die root-toegang tot 50 kwetsbare netwerken verkocht - naar verluidt allemaal binnen de Verenigde Staten. De makelaar die toegang tot de 50 netwerken verkoopt, beweert ook een lijst te hebben van 10.000 andere kwetsbare maar niet-geëxploiteerde machines die hij ook wil verkopen.

Vergelijkbare publicaties