Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke

cyber security


Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar.

heise security logoDie Wiki-Software Confluence Server und Data Center von Atlassian sind verwundbar – und genau das machen sich Angreifer zur Zeit zunutze. Beobachtungen von Sicherheitsforschern zufolge scannen Angreifer nach Systemen, attackieren diese und versuchen einen Krypto-Trojaner zu installieren. Die als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-26084) findet sich in Confluence Server Webwork OGNL. Viele Infos über mögliche Angriffsszenarien sind nicht bekannt. Angreifer müssen für erfolgreiche Attacken wohl authentifiziert sein. In einigen Fällen sollen Angriffe aber auch ohne Authentifizierung möglich sein.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen