Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de Confluence en Atlassian explotada en campañas de minería de criptomonedas
  • Tecnología

Vulnerabilidad de Confluence en Atlassian explotada en campañas de minería de criptomonedas

teknomers 31 de Ağustos de 2024 (Last updated: 31 de Ağustos de 2024) 2 minutes read
Vulnerabilidad de Confluence en Atlassian explotada en campañas de minería


30 de agosto de 2024Ravie LakshmananCriptojacking / Vulnerabilidad

Los actores de amenazas están explotando activamente una falla de seguridad crítica, ahora parcheada, que afecta al centro de datos Confluence de Atlassian y al servidor Confluence para realizar minería ilícita de criptomonedas en instancias susceptibles.

“Los ataques involucran a actores de amenazas que emplean métodos como la implementación de scripts de shell y mineros XMRig, apuntando a puntos finales SSH, matando procesos de minería de criptomonedas competitivos y manteniendo la persistencia a través de trabajos cron”, dijo el investigador de Trend Micro Abdelrahman Esmail. dicho.

Ciberseguridad

La vulnerabilidad de seguridad explotada es CVE-2023-22527, un error de máxima gravedad en versiones anteriores de Atlassian Confluence Data Center y Confluence Server que podría permitir a atacantes no autenticados ejecutar código de forma remota. La empresa de software australiana lo solucionó a mediados de enero de 2024.

Trend Micro afirmó que observó una gran cantidad de intentos de explotación contra la falla entre mediados de junio y fines de julio de 2024 que la aprovecharon para colocar el minero XMRig en hosts sin parches. Se dice que al menos tres actores de amenazas diferentes están detrás de la actividad maliciosa:

  • Ejecución del minero XMRig a través de una carga útil de archivo ELF utilizando solicitudes especialmente diseñadas
  • Utilizando un script de shell que primero termina las campañas de cryptojacking de la competencia (por ejemplo, Kinsing), elimina todos los trabajos cron existentes, desinstala las herramientas de seguridad en la nube de Alibaba y Tencent, y recopila información del sistema, antes de configurar un nuevo trabajo cron que verifica la conectividad del servidor de comando y control (C2) cada cinco minutos y lanza el minero
Ciberseguridad

“Con su explotación continua por parte de actores de amenazas, CVE-2023-22527 presenta un riesgo de seguridad significativo para las organizaciones de todo el mundo”, afirmó Esmail.

“Para minimizar los riesgos y amenazas asociados con esta vulnerabilidad, los administradores deben actualizar sus versiones de Confluence Data Center y Confluence Server a las últimas versiones disponibles lo antes posible”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bitcoin, Ether Co.: El desempeño de las criptomonedas en la semana 35
Next: Emmen quiere ofrecer espacio para 328 viviendas más en Delftlanden

Related Stories

Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
Por las Rebajas, Fnac reduce el precio del Nothing Phone
  • Tecnología

Por las Rebajas, Fnac reduce el precio del Nothing Phone (3a) Lite a menos de 200 euros

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Tour de Francia 2026: Tim Merlier gana la tercera etapa del año

teknomers 16 de Temmuz de 2026
  • Finanzas

Incendies: la SNCF reembolsa hasta el 100% del precio de los billetes de los viajeros afectados por importantes retrasos

teknomers 16 de Temmuz de 2026
Copa del Mundo: las dos mejores naciones en el ranking
  • Deporte

Copa del Mundo: las dos mejores naciones en el ranking Fifa se enfrentan por primera vez

teknomers 16 de Temmuz de 2026
  • General

Cómo regar las plantas de interior: Esta prueba de 5 segundos podría ser la diferencia entre una planta saludable y una muerta.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.