Ausnutzung von Confluence Server-Schwachstelle führt zu Einsatz von C3RB3R Ransomware

Sicherheitslücke, Schwachstelle, C3RB3R Ransomware, Confluence
LinkedInXingPocketWhatsAppFlipboard

Arctic Wolf Labs hat Anzeichen dafür entdeckt, dass C3RB3R Ransomware sowie verschiedene andere maliziöse Payloads nach Ausnutzung der Schwachstelle CVE-2023-22527 eingesetzt werden.

Die Template-Injection-Schwachstelle betrifft Confluence Data Center sowie die Server-Versionen 8.0.0 bis 8.5.3 und ermöglicht die unautorisierte Remotecodeausführung auf den betroffenen Versionen der Software.

Anzeige

Die wichtigsten Erkenntnisse:

  • Arctic Wolf Labs hat beobachtet, dass CVE-2023-22527 ausgenutzt wird, um C3RB3R Ransomware zu installieren.
  • Mehrere Bedrohungsakteure nutzen die Schwachstelle, um Payloads für das Mining von Kryptowährungen und Trojaner für den Fernzugriff bereitzustellen.

Weitere detailliertere Informationen zum Thema finden Sie hier im Arctic Wolf-Blog.

arcticwolf.com/labs/


Anzeige

Weitere Artikel

Shein wehrt sich gegen Vorwürfe von Verbraucherschützern
Passwörter – Auf die Länge kommt es an
Apple wirbt KI-Experten von Google ab – neues „Vision Lab“
GPT2-Chatbot: Mysteriöse KI stellt ChatGPT in den Schatten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.