Cerber Ransomware는 Atlassian Confluence 취약성 CVE-2023-22518을 이용 관련 IOC 5개 발견
2023년 10월 31일에 Atlassian이 CVE-2023-22518 취약점에 대한 자문을 발표하며, 데이터 손실을 유발하는 것으로 보고되었습니다. 11월 2일에 이 취약점의 POC이 유출되었고, Trend Micro의 모니터링 중 Cerber Ransomware가 일상적으로 사용되고 있습니다. 2021년에도 Atlassian을 목표로 한 맬웨어가 등장하였고, 이를 이용하면 무단 사용자가 관리자 권한을 수행할 수 있습니다.
2023년 10월 31일에 Atlassian이 CVE-2023-22518 취약점에 대한 자문을 발표하며, 데이터 손실을 유발하는 것으로 보고되었습니다. 11월 2일에 이 취약점의 POC이 유출되었고, Trend Micro의 모니터링 중 Cerber Ransomware가 일상적으로 사용되고 있으며, 2021년도에도 Atlassian을 목표로 한 맬웨어가 등장하였습니다. 이를 이용하면 무단 사용자가 관리자 권한을 수행할 수 있습니다.
Trendmicro
Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518
On October 31, 2023, Atlassian presented advice on CVE-2023-22518 vulnerabilities and reported to cause data loss.On November 2, the POC of this vulnerability was leaked, and Cerber Ransomware was used everyday during the monitoring of Trend Micro.In 2021, malware aimed at Atlassian, which allows users to carry out administrator rights.
On October 31, 2023, Atlassian presented advice on CVE-2023-22518 vulnerabilities and reported to cause data loss.On November 2, the POC of the vulnerability was leaked, and the Cerber Ransomware was used routinely during the monitoring of Trend Micro, and in 2021, the malware aimed at Atlassian appeared.This allows unauthorized users to perform administrator rights.
https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html