Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian.Ferra
Confluence широко используется в корпорациях по всему миру для совместной работы с вики.Ferra
Уязвимость с критическим рейтингом, обозначенная как CVE-2023-22515, позволяет удаленным злоумышленникам создавать неавторизованные учетные записи администраторов и получать доступ к серверам Confluence.Ferra
Специалисты по анализу угроз Microsoft сообщили о том, что «дикая» эксплуатация этой уязвимости началась 14 сентября, за три недели до того, как Atlassian публично раскрыла ее (4 октября).Ferra