アトラシアンの脆弱性を介して50の脆弱なネットワークへのアクセスを販売するハッカー from threcord.media(tech)

アトラシアンの脆弱性を介して50の脆弱なネットワークへのアクセスを販売するハッカー
ハッカーは、最近発見されたAtlassian Confluenceのゼロデイ攻撃を通じてシステムに侵入した後、サイバー犯罪フォーラムで50の脆弱なネットワークへのアクセスを販売しています。
Rapid7脅威インテリジェンスチームはTheRecordに、ロシア語のフォーラムXSSで、50の脆弱なネットワークへのルートアクセスを販売しているアクセスブローカーを見つけたと語った。
Rapid7の主任AI研究者であるErickGalinkinは、広く議論されている認証されていないリモートコード実行の脆弱性であるCVE-2022-26134を介してアクセスが取得されたと述べました。
Galinkinは、Rapid7でパッチの適用が増加していると説明しましたが、この販売は、インターネットに接続されたサーバーにパッチを適用して保護するという重大な必要性を強調していると述べました。
脆弱性を発見した会社、Volexityは、中国の国家支援ハッカーがそれを悪用しているのも見たと述べた。