Ausnutzung von Confluence Server-Schwachstelle führt zu Einsatz von C3RB3R Ransomware

Sicherheitslücke, Schwachstelle, C3RB3R Ransomware, Confluence
LinkedInRedditWhatsAppPocket

Arctic Wolf Labs hat Anzeichen dafür entdeckt, dass C3RB3R Ransomware sowie verschiedene andere maliziöse Payloads nach Ausnutzung der Schwachstelle CVE-2023-22527 eingesetzt werden.

Die Template-Injection-Schwachstelle betrifft Confluence Data Center sowie die Server-Versionen 8.0.0 bis 8.5.3 und ermöglicht die unautorisierte Remotecodeausführung auf den betroffenen Versionen der Software.

Anzeige

Die wichtigsten Erkenntnisse:

  • Arctic Wolf Labs hat beobachtet, dass CVE-2023-22527 ausgenutzt wird, um C3RB3R Ransomware zu installieren.
  • Mehrere Bedrohungsakteure nutzen die Schwachstelle, um Payloads für das Mining von Kryptowährungen und Trojaner für den Fernzugriff bereitzustellen.

Weitere detailliertere Informationen zum Thema finden Sie hier im Arctic Wolf-Blog.

arcticwolf.com/labs/

Anzeige

Anzeige

Weitere Artikel

Neuer Trend: Teilen, ohne Inhalt zu kennen
Hochgeschwindigkeitsinternet macht dick
Keeper Security und Williams Racing präsentieren spezielle Lackierung
Schulträger: Neue Finanzierungswege bei der Digitalisierung ihrer Schulen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.