Уязвимость Atlassian Confluence Data Centre и Server, впервые обнародованная на прошлой неделе, активно используется злоумышленниками. Компания по безопасности Rapid7 сообщила, что она наблюдала, как атакующие используют уязвимость в неправильной авторизации, обозначенную как CVE-2023-22518. Rapid7 заявила, что цепочка выполнения, “постоянная в различных средах”, указывает на “возможную массовую эксплуатацию уязвимых серверов Atlassian Confluence, доступных через Интернет”. В случае успешной атаки устанавливается вымогательское ПО Cerber. Atlassian обновила свой совет по безопасности и сообщила о получении хотя бы одного отчета об эксплуатации клиентов, повысив уровень уязвимости CVE до 10. Другие IP-адреса, обнаруженные в журналах SANS Institute, включают 103.207.14.235 и 103.207.14.196 из Индии, 104.238.130.6 из США и 99.245.96.12 из Канады. Rapid7 выявила еще три IP-адреса: 193.176.179.41, 193.43.72.11 и 45.145.6.112.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/DCN7XURHJFK37CRPSQ2X4V7XVI.jpg "OpenAI закрывает раунд финансирования в размере 300 миллионов долларов при оценке в 27–29 миллиардов долларов, сообщает TechCrunch.")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/XJO7EG775NMWBLRAIYUX7GRX6U.jpg "Канада и Google договорились о сохранении новостей")
800V-platforms-by-OEM-in-2023--.jpg "Внедрение 800 В в массовых электромобилях для ускорения перехода силовой электроники на карбид кремния")
