категории | RSS

Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian

Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.

Confluence широко используется в корпорациях по всему миру для совместной работы с вики. Уязвимость с критическим рейтингом, обозначенная как CVE-2023-22515, позволяет удаленным злоумышленникам создавать неавторизованные учетные записи администраторов и получать доступ к серверам Confluence.

Специалисты по анализу угроз Microsoft сообщили о том, что «дикая» эксплуатация этой уязвимости началась 14 сентября, за три недели до того, как Atlassian публично раскрыла ее (4 октября).

Этот тип уязвимости известен как уязвимость нулевого дня, поскольку у производителя, в данном случае Atlassian, нет времени на ее устранение до того, как она будет использована.

Компания обновила свое сообщение, признав факт эксплуатации.



Источник новости: www.ferra.ru

DimonVideo
2023-10-12T15:13:08Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика