Es gibt Berichte über Atom Silo, eine neu entdeckte Ransomware-Gruppe, die eine kürzlich gepatchte und missbrauchte Schwachstelle in Confluence-Servern und -Rechenzentren ausnutzt, um ihre Ransomware-Payloads zu verteilen.
Bernard Montel, EMEA Technical Director and Security Strategist bei Tenable, kommentiert dazu:
„Die Confluence-Schwachstelle [CVE-2021-26084] wurde erstmals im August von Atlassian bekannt gegeben. Damals haben viele diese Schwachstelle nicht als signifikante Bedrohung angesehen, da Confluence in erster Linie von Entwicklern als Ticketing-System genutzt wird. Da Confluence jedoch in fast allen Unternehmen für Forschung und Entwicklung (F&E) zum Einsatz kommt, hätten clevere Kriminelle die Möglichkeiten einer missbräuchliche Nutzung dieser Schwachstelle schnell erkannt.
Wenn es eine Sicherheitslücke wie diese gibt, tickt die Uhr, denn es ist wirklich nur eine Frage der Zeit, bis Kriminelle herausfinden, wie sie diese nutzen können, um daraus Profit zu schlagen. In diesem Fall betrug das Zeitfenster nur ein paar Wochen.
Der jüngste Fall zeigt, wie schwierig es für CISOs ist, Prioritäten bei den Abhilfemaßnahmen zu setzen. Was gestern noch ein begrenztes Risiko war, ist heute bereits eine sehr reale Bedrohung, wenn eine harmlose, aber verwundbare Anwendung in kritischen Umgebungen zum Einsatz kommt.“