Критическая RCE-уязвимость, которую предлагается использовать с оплатой эксплойта (CVE-2022-26134), была обнаружена при разборе целевой атаки на одного из клиентов Volexity.Anti-Malware.ru
Агрессивный поток исходит в основном из сетей облачных и хостинг-провайдеров России, США и Индии.Anti-Malware.ru
Конечные цели при этом различны, от безобидного тестирования на проникновение до засева DDoS-ботов (вариантов Mirai) и криптомайнеров.Anti-Malware.ru
В связи с повышенной эксплойт-активностью админам рекомендуется незамедлительно обновить Atlassian Confluence до пропатченной версии.Anti-Malware.ru