Atlassian kihasználás
A kínai kormánnyal kapcsolatba hozható hackerek egy nemrégiben felfedezett, egy Atlassian terméket érintő biztonsági rést használnak ki a Microsoft szerint.A cég már szeptember 14-e óta észleli támadásokat, amelyek az Atlassian Confluence Data Center és Server termékét érintő CVE-2023-22515 biztonsági rést használtják ki.
Az Atlassian október 4-én közzétett javítást, amit később frissített. A hibát az Atlassian kritikusnak minősítette. A Microsoft arra figyelmeztetett, hogy minden olyan eszköz, amely hálózati kapcsolattal rendelkezik egy sebezhető alkalmazással, kihasználhatja a CVE-2023-22515 kódot, hogy Confluence rendszergazdai fiókot hozzon létre az alkalmazáson belül. Arra kérték az Atlassian ügyfeleit, hogy haladéktalanul frissítsenek a legújabb, javított verzióra, és különítsék el a sebezhető Confluence alkalmazásokat a nyilvános internetről, amíg nem tudják frissíteni azokat.