CVE-2022-26134 olarak izlenen Atlassian Confluence uzaktan kod yürütme (RCE) güvenlik açığı, 2 Haziran’da ilk tespit edildiğinden beri, tehdit aktörlerinin tekrar tekrar dikkatini çekti. Şimdi, hedeflere yönelik günde 100.000 saldırı girişimiyle zirveye ulaştıktan sonra, siber saldırganlar günde yaklaşık 6.000 IP’den başlatılan sabit bir günde 20.000 kötü amaçlı yazılım enjeksiyonu atışına karar verdiler.
Akamai’deki araştırmacılar, Atlassian Confluence bug’ına yönelik saldırıların ağırlıklı olarak ticaret, yüksek teknoloji ve finansal hizmetler sektörlerine odaklandığını ve kripto madencileri ve Web kabukları yükleme umuduyla araştırmadan kötü amaçlı yazılım enjeksiyonuna kadar uzandığını gözlemledi.
Akamai’nin Salı günü yayınlanan bir raporunda, “Özellikle endişe verici olan, bu saldırı türünün son birkaç hafta içinde ne kadar yukarı doğru bir kayma elde ettiğidir.” Atlassian Confluence güvenlik açığı söz konusu. “Benzer güvenlik açıklarında gördüğümüz gibi, bu CVE-2022-26134 [bug] muhtemelen en azından önümüzdeki birkaç yıl boyunca sömürülmeye devam edecek.”
