آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/07/07 - 11:13

سوء استفاده مهاجمین سایبری از نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس

شرکت ترند میکرو مدعی شد نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس در چندین کمپین حمله سایبری مورد استفاده مهاجمین قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شواهد حاکی از آن است که بازیگران مخرب سایبری به صورت فعالی در حال بهره برداری از آسیب پذیری جدی اپلیکیشن Atlassian Confluence ( آتلاسیان کانفلوئنس ) در ویندوز و لینوکس هستند. مهاجمین با استفاده از دو سیستم عامل نام برده و وب شل ها، استخراج کننده های ارز دیجیتال را بر روی سیستم های آسیب پذیر اجرا می کنند.

این آسیب پذیری با نمره شدت 9.8 از 10 (CVE-2021-26084) به زبان پیمایش گراف نقص امنیتی ارتباط دارد که با هدف اجرای کد دلخواه بر روی سرور کانفلوئنس مورد بهره برداری مهاجمین قرار می گیرد.

طبق ادعای محققین امنیتی شرکت ترند میکرو مهاجم می تواند از راه دور با ارسال یک درخواست HTTP ساختگی شامل یک پارامتر مخرب، این آسیب پذیری را مورد بهره برداری قرار دهد. بهره برداری موفق از این آسیب پذیری می تواند منجبر به اجرای کد دلخواه بر روی سرورهای تحت الشعاع قرار گرفته شود.

این حملات پس از آن آغاز شد که فرماندهی سایبری آمریکا در مورد بهره برداری از آسیب پذیری های کانفلوئنس هشدار داد.

آسیب پذیری های اجرای کد دلخواه به راحتی می توانند امکان بهره برداری بازیگران مخرب سایبری از سیستم های آلوده را مهیا کنند. بازیگران مخرب می توانند با نصب استخراج کننده های ارز دیجیتال، منافع مالی زیادی را به دست بیاورند.