多个勒索软件团伙正在利用Atlassian Confluence服务器中的漏洞(2022.06.17)

多个勒索软件组织正在积极利用最近披露的远程代码执行(RCE)漏洞，该漏洞被跟踪为CVE-2022-26134，影响Atlassian Confluence Server和数据中心。远程攻击者可以利用此OGNL注入漏洞接管易受攻击的服务器，然后利用远程代码执行植入勒索软件。据报道，AvosLocker勒索软件团伙已经开始利用Atlassian Confluence漏洞，Cerber2021勒索软件（又名CerberImposter）背后的团伙在最近的攻击中积极利用Confluence漏洞。 完整报告可在https://securityaffairs.co/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理