美國網(wǎng)絡(luò)司令部（Cyber Command）警告美國各機(jī)構(gòu)說，黑客正在利用一個廣受歡迎的項目管理工具的軟件缺陷。這表明，黑客可能正在為一場令整個私營部門頭疼的更大規(guī)模攻擊做準(zhǔn)備。

　　美國國防部網(wǎng)絡(luò)司令部當(dāng)?shù)貢r間星期五在一條推特上說，對這一問題的“大規(guī)模利用”正在進(jìn)行，預(yù)計還會加速。這個問題存在于Atlassian Confluence中，這是一種企業(yè)應(yīng)用程序，作為在企業(yè)環(huán)境中實現(xiàn)遠(yuǎn)程工作的手段。澳大利亞公司Atlassian在8月25日警告客戶將他們的系統(tǒng)升級到最新版本的Confluence。

　　網(wǎng)絡(luò)司令部警告說：“如果你還沒有打補(bǔ)丁，請立即打補(bǔ)丁——這不能等到周末之后?！?/p>

　　美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（cybersecurity and Infrastructure security Agency）負(fù)責(zé)網(wǎng)絡(luò)安全的執(zhí)行助理主任埃里克·戈德斯坦（Eric Goldstein）在一份聲明中說，“勒索軟件繼續(xù)是國家安全的威脅和嚴(yán)峻挑戰(zhàn)，但并非不可克服?！?/p>

　　關(guān)于Atlassian的Confluence軟件缺陷的具體細(xì)節(jié)并不多見。該公司表示，該問題被歸類為CVE-2021-26084，是一個“注入漏洞”，“允許經(jīng)過身份驗證的用戶（在某些情況下是未經(jīng)身份驗證的用戶）在Confluence服務(wù)器或數(shù)據(jù)中心實例上執(zhí)行任意代碼?！痹谕ㄓ寐┒丛u分系統(tǒng)（Common Vulnerability Scoring System）上，該漏洞評分為9.8分（滿分10分）。

　　8 月 25 日，Atlassian 公司發(fā)布補(bǔ)丁以解決這個關(guān)鍵代碼執(zhí)行漏洞。Atlassian將其描述為 OGNL 注入問題，該漏洞已在 6.13.23、7.4 版本中修復(fù)。11、7.11.6、7.12.5 和 7.13.0。發(fā)布補(bǔ)丁后不久，黑客就開始利用該漏洞，研究人員表示，重現(xiàn)漏洞利用比預(yù)期的要容易。

　　8 月 29 日，研究人員表示，重現(xiàn)漏洞利用比預(yù)期的要容易。9 月 1 日，網(wǎng)絡(luò)安全公司開始看到旨在識別易受攻擊的系統(tǒng)以及利用企圖的互聯(lián)網(wǎng)掃描。威脅情報公司 Bad Packets 觀察到利用 CVE-2021-26084 提供加密貨幣礦工的攻擊。

　　在發(fā)現(xiàn)第一次野外利用嘗試后，研究人員發(fā)布了對該漏洞和概念驗證 （PoC） 漏洞利用代碼的技術(shù)分析，這可能會導(dǎo)致更多的威脅組織將 Confluence 漏洞添加到他們的武器庫中。

　　然而，安全行業(yè)資深人士 Dave Aitel 認(rèn)為現(xiàn)在打補(bǔ)丁可能還不夠?！袄蠈嵳f，我認(rèn)為這是個糟糕的建議。人們應(yīng)該讓這些系統(tǒng)完全離線并從頭開始重建它們，”艾特爾在一條推文中說。

　　此前，美國國土安全部（Department of Homeland Security）網(wǎng)絡(luò)部門和聯(lián)邦調(diào)查局（FBI）警告各公司在美國勞工節(jié)（Labor Day）前警惕勒索軟件攻擊。勞工節(jié)是美國的假日周末。

　　殖民管道公司（Colonial Pipeline）的勒索軟件攻擊導(dǎo)致燃料運(yùn)輸延誤，事件發(fā)生在五月母親節(jié)附近。不久之后，在陣亡將士紀(jì)念日（Memorial Day）附近，食品生產(chǎn)公司JBS遭遇黑客攻擊。另一起針對全球IT公司Kaseya的攻擊發(fā)生在美國獨立日（Independence Day）前后。