В тексте говорится о том, что программное обеспечение Confluence компании Atlassian подвергается атаке угроз из Китая. Уязвимость CVE-2023-22515 была обнародована на прошлой неделе, и несколько клиентов столкнулись с эксплуатацией. Компания Microsoft сообщила, что заметила атаку, которую она приписывает угрозе, известной как Storm-0062, начиная с 14 сентября. В сообщениях указаны IP-адреса, связанные с этой атакой. Уязвимость позволяет создать учетную запись администратора Confluence. Хотя Microsoft не указала конкретно Китай, атакующий Storm-0062 может быть связан с Li Xiaoyu, который был обвинен Департаментом юстиции США в хакерских атаках в интересах Министерства государственной безопасности Китая.
Оригинальная новость на сайте
