趋势科技：网络犯罪分子利用Confluence软件漏洞挖掘XMR

安全情报公司趋势科技公司（Trend Micro Inc.）5月7日发布的一份报告显示，网络犯罪分子现在正在利用软件Confluence中的已知漏洞CVE-2019-3396。该漏洞允许网络犯罪分子在易受攻击的计算机上隐秘地安装和运行Monero（XMR）矿机，并通过使用rootkit掩盖挖掘活动。根据Atlassian的安全建议，该漏洞仅适用于Confluence的一些旧版本，可以通过下载Confluence服务器和数据中心的修补版本来避免该漏洞。（Cointelegraph）