Nhóm SophosLabs và MTR đã theo dõi một số sự cố liên quan đến lỗ hổng nghiêm trọng trong sản phẩm nội bộ cốt lõi của Atlassian,Confluence. Mặc dù số lượng máy chủ Confluence dễ bị tấn công thì thấp và đang thu hẹp lại,Sophos MTR và SophosLabs đang điều tra một số cuộc tấn công nhằm vào các phiên bản Confluence chạy trên Windows hoặc Linux. Hai trong số những cuộc tấn công đó nhắm vào máy chủ Windows, dẫn đến việc triển khai các mã độc Cerber. Lổ hổng CVE-2022-26134, cho phép hacker tạo một shell có thể truy cập từ xa mà không cần ghi bất kỳ thứ gì vào bộ nhớ máy chủ. Atlassian đã đăng bản cập nhật cho sản…