Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
CVE-2023-22518 - это уязвимость неправильной авторизации в Confluence Data Center и Confluence Server, которая позволяет неаутентифицированным пользователям выполнить "восстановление из резервной копии", предоставив свой собственный произвольный .zip-файл. Злоумышленники могут использовать эту уязвимость для уничтожения экземпляров Confluence, что приведет к потере данных. Кроме того, злоумышленники могут отправить .zip-файл, содержащий веб-оболочку, для удаленного выполнения кода (RCE) на уязвимых локальных серверах Confluence.
Indicators of Compromise
IPv4
- 193.176.179.41
SHA256
- 685f0cac24dd3c8b7eb40eaf32b693d915aac3fd21912ddd60ba7c12c5583791
- ea00b0ca0f40ce307c24a03ec1a19a066a758e2ea0f433c3b199ee28b07961e0
- f2e17ec85c3f8ee26a3be3ce52c6e140448941d705a9bdedb7c1aa82a9d9707f
