미국 사이버 사령부(USCYBERCOM)는 3일, 미국 조직에 대규모로 악용되는 Atlassian Confluence의 치명적인 취약점 CVE-2021-26084를 즉시 패치하라고 경고했다.

CVE-2021-26084 취약점에 대한 대규모 공격 악용이 진행중이기 때문이다.

브리핑컴퓨터에 따르면, 백악관 국가안보보좌관은 지난주 목요일 백악관 기자 브리핑에서 "휴일 주말을 앞두고 악의적인 사이버 활동을 경계하라"고 주의보를 발령한 것도 이 때문이라고 전했다.

지난 8월 25일 Atlassian은 CVE-2021-26084 취약점이 실제공격에 적극적으로 악용되고 있어 Confluence RCE(원격 코드 실행) 취약점을 해결하고 인증되지 않은 공격자가 취약한 서버에서 원격으로 명령을 실행할 수 있도록 하는 보안 업데이트를 발표한 바 있다.

Atlassian 패치가 발표되고 6일 후, PoC 익스플로잇이 공개되면서 여러 공격자들이 Confluence RCE 취약점을 검색해 크립토 마이너를 설치하기 시작했다.

여러 사이버 보안 기업들도 공격자들이 패치되지 않은 Confluence 서버를 적극적으로 검색하고 악용하고 있다고 경고했다.

현재 공격자들은 취약점한 서버를 통해 암호화폐 채굴기만 배포하고 있지만, 랜섬웨어를 비롯해 다양한 사이버공격에 악용할 수 있는 상황이라는 것이다. 각별한 주의가 요구된다.

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★