<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>AtlassianConfluence &#8211; News about Cybersecurity</title>
	<atom:link href="https://cyber.kiminox.net/tag/atlassianconfluence/feed/" rel="self" type="application/rss+xml" />
	<link>https://cyber.kiminox.net</link>
	<description></description>
	<lastBuildDate>Sun, 13 Oct 2024 09:15:57 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>
	<item>
		<title>Attackers Exploit Critical Atlassian Confluence Flaw for Cryptojacking</title>
		<link>https://cyber.kiminox.net/2024/09/02/attackers-exploit-critical-atlassian-confluence-flaw-for-cryptojacking-2/</link>
					<comments>https://cyber.kiminox.net/2024/09/02/attackers-exploit-critical-atlassian-confluence-flaw-for-cryptojacking-2/#respond</comments>
		
		<dc:creator><![CDATA[Equipe éditoriale]]></dc:creator>
		<pubDate>Mon, 02 Sep 2024 09:54:14 +0000</pubDate>
				<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[AtlassianConfluence]]></category>
		<category><![CDATA[cloud]]></category>
		<category><![CDATA[cryptomining]]></category>
		<category><![CDATA[cybersécurité]]></category>
		<guid isPermaLink="false">https://cyber.kiminox.net/?p=166</guid>

					<description><![CDATA[Novel attack vectors leverage the CVE-2023-22527 RCE flaw discovered in January, which is still under active attack, to turn targeted cloud environments into cryptomining networks.]]></description>
										<content:encoded><![CDATA[<blockquote><p>Novel attack vectors leverage the CVE-2023-22527 RCE flaw discovered in January, which is still under active attack, to turn targeted cloud environments into cryptomining networks.</p></blockquote>
<p><span id="more-166"></span></p>
<h2>Exploitation critique de la faille d&rsquo;Atlassian Confluence par les attaquants pour le Cryptojacking</h2>
</p>
<p>Cet article r&eacute;v&egrave;le comment les attaquants exploitent une <strong>faille critique</strong> dans Atlassian Confluence pour effectuer du <strong>cryptojacking</strong>. Cette forme de cyberattaque consiste &agrave; utiliser la puissance de calcul du serveur cible pour miner de la cryptomonnaie. Le vecteur d&rsquo;attaque en question est le CVE-2023-22527 RCE, d&eacute;couvert en janvier et toujours activement exploit&eacute;.</p>
</p>
<h2><u>Nouveaux vecteurs d&rsquo;attaque</u></h2>
</p>
<p>Au coeur de l&rsquo;article se trouve l&rsquo;exploitation du <strong>CVE-2023-22527 RCE</strong>. Ce d&eacute;faut a &eacute;t&eacute; d&eacute;couvert au d&eacute;but de l&rsquo;ann&eacute;e et depuis, il est toujours sous attaque active. Les pirates informatiques utilisent ce vecteur pour transformer les environnements cloud cibl&eacute;s en r&eacute;seaux de cryptominage.</p>
</p>
<h2>Le r&ocirc;le d&rsquo;Atlassian Confluence</h2>
</p>
<p><strong>Atlassian Confluence</strong> est un outil largement utilis&eacute; pour l&rsquo;&eacute;dition collaborative et la gestion des connaissances. Sa popularit&eacute; en fait une cible privil&eacute;gi&eacute;e pour les cybercriminels qui cherchent &agrave; exploiter ses vuln&eacute;rabilit&eacute;s. Et avec cette faille critique, ils ont trouv&eacute; un moyen efficace pour mener leurs attaques de cryptojacking.</p>
</p>
<h2>Conclusion</h2>
<p></p>
<ul>
<ul>
<li><strong>Il est essentiel de rester vigilant</strong> et de mettre &agrave; jour r&eacute;guli&egrave;rement les syst&egrave;mes pour se prot&eacute;ger contre ces types d&rsquo;attaques.</li>
</ul>
</ul>
<p>&nbsp;</p>
<ul>
<ul>
<li>Les utilisateurs d&rsquo;<strong>Atlassian Confluence</strong> doivent &ecirc;tre particuli&egrave;rement attentifs &agrave; cette faille et prendre les mesures n&eacute;cessaires pour la corriger.</li>
</ul>
</ul>
<p>&nbsp;</p>
<ul>
<ul>
<li>Enfin, il est important de comprendre que le <strong>cryptojacking</strong> est une menace croissante. Les organisations doivent donc investir dans des <strong>solutions de s&eacute;curit&eacute; robustes</strong> pour se pr&eacute;server de ces attaques.</li>
</ul>
</ul>
<p></p>
<p>Pour se tenir au courant des derni&egrave;res actualit&eacute;s en mati&egrave;re de cybers&eacute;curit&eacute; et de cryptomonnaies, n&rsquo;h&eacute;sitez pas &agrave; consulter r&eacute;guli&egrave;rement notre site. Nous vous fournirons des informations pr&eacute;cieuses pour vous aider &agrave; maintenir vos syst&egrave;mes en s&eacute;curit&eacute;.</p>
<p style="margin-top: 30px !important;"> Lire la suite <a href="https://www.darkreading.com/threat-intelligence/attackers-exploit-critical-atlassian-confluence-flaw-for-cryptojacking?utm_source=posteria.fr" class="kurator-link kurator-link-active" target="_blank" rel="nofollow noopener">Dark Reading</a></p>
]]></content:encoded>
					
					<wfw:commentRss>https://cyber.kiminox.net/2024/09/02/attackers-exploit-critical-atlassian-confluence-flaw-for-cryptojacking-2/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
