Уязвимость Atlassian Confluence Data Centre and Server, впервые раскрыта на прошлой неделе, находится в активной эксплуатации, говорит уведомление. Уязвимость 2023-22518, уязвимость неправильной авторизации, затронуло серверы Atlassian Confluence. Хакеры эксплуатируют цепочку выполнения, “согласованную в нескольких средах”, что показывает “возможную массовую эксплуатацию уязвимых серверов Atlassian Confluence, выставленных в интернет”. При удачной атаке на сервер Confluence устанавливается вредоносное ПО Cerber ransomware. Atlassian обновила свои рекомендации и увеличила оценку CVSS для этой уязвимости с 9.1 до 10. Исследователи отметили несколько IP-адресов, эксплуатирующих уязвимость.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/X2OZBMTBKJIUNON6755A4G27DQ.jpg "SpaceX и Rogers подключат мобильные телефоны к спутникам в отдаленных районах Канады")