Linux 服务器面临 Atlassian Confluence 漏洞威胁

关键要点

许多脆弱的 Linux 服务器，特别是那些未安装补丁的 Atlassian Confluence 服务器和数据中心，最近成为了多个 Botnet 的攻击目标。根据 BleepingComputer 的报道，GreyNoise 指出，与 Atlassian Confluence 漏洞 相关的活跃利用率自概念验证利用代码出现以来增加了十倍。

根据 Lacework Labs 研究人员的发现，三个被追踪的 BotnetKinsing、DarkIoT 和 Hezb，已经利用这个漏洞来部署后门程序及挖矿工具。Lacework Labs 表示：“涉及 Confluence 的漏洞在各种威胁中总是受到青睐，包括那些针对云的攻击。尽管 Lacework Labs 观察到相较于其他漏洞活动的频率很高，但与更具影响力的咖啡休息漏洞如 log4j 或 apache 而言，实际暴露率仍然较低。”

由于这一零日漏洞的活跃利用情况，网络安全和基础设施安全局CISA上周敦促立即阻止所有联邦机构网络中对 Confluence 服务器的互联网流量。同时，Atlassian 也发布了若干安全更新，以应对这一漏洞的威胁。

请注意，保持服务器软件的更新至关重要，以防止潜在的安全攻击和数据泄露。