美國網路司令部（USCYBERCOM）今天發佈了罕見的警報，敦促來自美國的企業和機構們立即修補一個被大規模利用的Atlassian Confluence關鍵漏洞。 “對Atlassian Confluence CVE-2021-26084的大規模利用正在進行，預計會加速，”網络國家任務部隊（CNMF）說。

USCYBERCOM單位還強調了儘快修補脆弱的Confluence伺服器的重要性。 “如果你還沒有打補丁，請立即打補丁–這不能等到周末之後”。

這一警告是在副國家安全顧問安妮·紐伯格在週四的白宮新聞發佈會上鼓勵各組織”在週末假期前對惡意的網路活動保持警惕”之後發出的。

這是過去12個月中的第二次此類警告，前一次的通知來自今年6月份，CISA意識到威脅者可能試圖利用影響所有vCenter Server安裝的遠端代碼執行漏洞。

CISA今天還敦促使用者和管理員立即應用Atlassian最近發佈的Confluence安全更新。

Atlassian Confluence是一個非常受歡迎的基於網路的企業團隊工作空間，旨在説明員工在各種專案上進行協作。

8月25日，Atlassian發佈安全更新，以解決積極利用的Confluence遠端代碼執行（RCE）漏洞，該漏洞被追蹤為CVE-2021-26084，並使未經認證的攻擊者能夠遠端在有漏洞的伺服器上執行命令。

正如BleepingComputer本周報導的那樣，在Atlassian的補丁發佈6天后，一個PoC漏洞被公開發佈后，多個威脅者開始掃描並利用這個最近披露的Confluence RCE漏洞來安裝挖礦程式。

一些網路安全公司報告說，威脅者和安全研究人員都在積極掃描和利用未打補丁的Confluence伺服器。 例如，聯盟工程總監Tiago Henriques檢測到滲透測試人員試圖尋找有漏洞的Confluence伺服器。 網路安全情報公司Bad Packets也發現了來自多個國家的威脅者在被攻擊的Confluence伺服器上部署和啟動PowerShell或Linux shell腳本。

在分析了漏洞樣本后，BleepingComputer證實，攻擊者正試圖在Windows和Linux Confluence伺服器上安裝加密貨幣礦工（例如XMRig Monero加密貨幣礦工）。

儘管這些攻擊者目前只部署了加密貨幣礦工，但如果威脅者開始從被入侵的內部Confluence伺服器橫向移動企業網路，投放勒索軟體的載荷並竊取或破壞數據，攻擊的危害性就會迅速升級。