Anzeige

Schwachstelle

Es gibt Berichte über Atom Silo, eine neu entdeckte Ransomware-Gruppe, die eine kürzlich gepatchte und missbrauchte Schwachstelle in Confluence-Servern und -Rechenzentren ausnutzt, um ihre Ransomware-Payloads zu verteilen.

Bernard Montel, EMEA Technical Director and Security Strategist bei Tenable, kommentiert dazu:

„Die Confluence-Schwachstelle [CVE-2021-26084] wurde erstmals im August von Atlassian bekannt gegeben. Damals haben viele diese Schwachstelle nicht als signifikante Bedrohung angesehen, da Confluence in erster Linie von Entwicklern als Ticketing-System genutzt wird. Da Confluence jedoch in fast allen Unternehmen für Forschung und Entwicklung (F&E) zum Einsatz kommt, hätten clevere Kriminelle die Möglichkeiten einer missbräuchliche Nutzung dieser Schwachstelle schnell erkannt.

Wenn es eine Sicherheitslücke wie diese gibt, tickt die Uhr, denn es ist wirklich nur eine Frage der Zeit, bis Kriminelle herausfinden, wie sie diese nutzen können, um daraus  Profit zu schlagen. In diesem Fall betrug das Zeitfenster nur ein paar Wochen.

Der jüngste Fall zeigt, wie schwierig es für CISOs ist, Prioritäten bei den Abhilfemaßnahmen zu setzen. Was gestern noch ein begrenztes Risiko war, ist heute bereits eine sehr reale Bedrohung, wenn eine harmlose, aber verwundbare Anwendung in kritischen Umgebungen zum Einsatz kommt.“

Bernard Montel, EMEA Technical Director and Security Strategist
Bernard Montel
EMEA Technical Director and Security Strategist, Tenable

Artikel zu diesem Thema

IT Schwachstelle
Sep 08, 2021

Sicherheitslücken – die größte Gefahr für IT Security

Über „erfolgreiche“ Cyberattacken auf große Unternehmen liest man mittlerweile fast…
Sicherheitsschwachstelle
Aug 13, 2021

Priorisierung beim risikobasierten Schwachstellenmanagement

Verletzlichkeit mag bei Menschen als liebenswerter Charakterzug gelten, doch jedem…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.