Atlassian Confluence aktív kihasználása
A Rapid7 szerint több zsarolóvírus csoport kezet aktívan kihasználni a az Atlassian Confluence nyilvánosságra hozott sérülékenységeit.
A Rapid7 megfigyelte a CVE-2023-22518 és CVE-2023-22515 kihasználását több ügyfélkörnyezetben, amelyek közül néhányat a Cerber ( C3RB3R ) zsarolóprogramok telepítéséhez használtak. Mindkét sebezhetőség kritikus, lehetővé téve a fenyegetés szereplői számára, hogy jogosulatlan Confluence-rendszergazdai fiókokat hozzanak létre, és adatlopást eredményezzenek.
Az Atlassian november 7-én biztonsági figyelmeztetést adott ki, amiben jelzi, hogy megfigyelt számos aktív kihasználását és ismeri a zsarolóvírus támadásokról szóló jelentéseket, ami miatt a sérülékenység CVSS-pontszámát 9,8-ról 10,0-ra módosítják, jelezve a súlyosságot.