Carding 4 Carders
Professional
Microsoft связала использование недавно обнаруженной критической ошибки в центре обработки данных Atlassian Confluence и сервере с субъектом из национального государства, которого она отслеживает как Storm-0062 (он же DarkShadow или Oro0lxy).
Команда threat intelligence технологического гиганта заявила, что наблюдала необузданное злоупотребление уязвимостью с 14 сентября 2023 года.
"CVE-2023-22515 - это уязвимость с критическим повышением привилегий в центре обработки данных и сервере Atlassian Confluence", - отметила компания в серии сообщений на X (бывший Twitter).
"Любое устройство с сетевым подключением к уязвимому приложению может использовать CVE-2023-22515 для создания учетной записи администратора Confluence в приложении".
CVE-2023-22515 с рейтингом 10.0 в системе оценки серьезности CVSS позволяет удаленным злоумышленникам создавать несанкционированные учетные записи администратора Confluence и получать доступ к серверам Confluence. Ошибка устранена в следующих версиях -
Стоит отметить, что Oro0lxy ссылается на цифровой псевдоним, созданный Ли Сяоюем, китайским хакером, которого Министерство юстиции США (DoJ) в июле 2020 года обвинило в проникновении в "сотни компаний" в США, Гонконге и Китае, включая разработчика исследований вакцины против коронавируса Moderna.
Говорят, что Сяоюй был назначен в региональное подразделение Министерства государственной безопасности (MSS) провинции Гуандун.
"Обвиняемые в некоторых случаях действовали для своей личной финансовой выгоды, а в других - в интересах MSS или других правительственных учреждений Китая", - заявили в Министерстве юстиции. "Хакеры украли терабайты данных, которые представляли собой сложную и масштабную угрозу для сетей США".
Организациям, использующим приложения Confluence, настоятельно рекомендуется обновиться до последних версий, чтобы смягчить любые потенциальные угрозы, а также изолировать их от общедоступного Интернета до тех пор, пока не будут установлены исправления.
Команда threat intelligence технологического гиганта заявила, что наблюдала необузданное злоупотребление уязвимостью с 14 сентября 2023 года.
"CVE-2023-22515 - это уязвимость с критическим повышением привилегий в центре обработки данных и сервере Atlassian Confluence", - отметила компания в серии сообщений на X (бывший Twitter).
"Любое устройство с сетевым подключением к уязвимому приложению может использовать CVE-2023-22515 для создания учетной записи администратора Confluence в приложении".
CVE-2023-22515 с рейтингом 10.0 в системе оценки серьезности CVSS позволяет удаленным злоумышленникам создавать несанкционированные учетные записи администратора Confluence и получать доступ к серверам Confluence. Ошибка устранена в следующих версиях -
- 8.3.3 или более поздней версии
- 8.4.3 или более поздней версии, и
- Версия 8.5.2 (для долгосрочной поддержки) или более поздняя
Стоит отметить, что Oro0lxy ссылается на цифровой псевдоним, созданный Ли Сяоюем, китайским хакером, которого Министерство юстиции США (DoJ) в июле 2020 года обвинило в проникновении в "сотни компаний" в США, Гонконге и Китае, включая разработчика исследований вакцины против коронавируса Moderna.
Говорят, что Сяоюй был назначен в региональное подразделение Министерства государственной безопасности (MSS) провинции Гуандун.
"Обвиняемые в некоторых случаях действовали для своей личной финансовой выгоды, а в других - в интересах MSS или других правительственных учреждений Китая", - заявили в Министерстве юстиции. "Хакеры украли терабайты данных, которые представляли собой сложную и масштабную угрозу для сетей США".
Организациям, использующим приложения Confluence, настоятельно рекомендуется обновиться до последних версий, чтобы смягчить любые потенциальные угрозы, а также изолировать их от общедоступного Интернета до тех пор, пока не будут установлены исправления.
