Equipes de segurança cibernética estão em estado de alerta à medida que grupos de ransomware visam vulnerabilidades conhecidas em Atlassian Confluence e Apache ActiveMQ. A empresa de segurança cibernética Rapid7 relatou uma tendência alarmante de exploração dessas falhas, especificamente CVE-2023-22518 e CVE-2023-22515, com ataques do ransomware Cerber afetando diversos ambientes de clientes.

Essas vulnerabilidades são críticas e permitem que atacantes obtenham acesso administrativo não autorizado nas plataformas Confluence, o que pode resultar em graves violações de dados. A Atlassian atualizou suas recomendações, elevando a gravidade da falha para o nível máximo de risco com um score CVSS de 10.0 devido ao aumento das atividades de exploração.

As táticas de exploração incluem o escaneamento em massa e a exploração de servidores Confluence expostos na internet, com o subsequente download e execução de ransomware de servidores remotos. Dados da GreyNoise indicam que as tentativas de ataque estão vindo de três endereços IP distintos localizados na França, em Hong Kong e na Rússia.

Paralelamente, a Arctic Wolf Labs revelou que uma falha crítica de execução remota de código que afeta o Apache ActiveMQ, identificada como CVE-2023-46604 com pontuação CVSS máxima, está sendo explorada para implantar o trojan de acesso remoto baseado em Go chamado SparkRAT, assim como uma variante de ransomware semelhante ao TellYouThePass.

Essa onda de ataques cibernéticos sofisticados explorando vulnerabilidades críticas ressalta a necessidade urgente de medidas de segurança vigilantes e protocolos imediatos de correção por parte das organizações em todo o mundo para proteger contra a comprometimento e perda de dados.

Com informações - The Hacker News.