Atlassian Confluence Server RCE támadás
Három napon belül elkezdték aktívan kihasználni az Atlassian Confluence Data Center és a Confluence Server által nemrég felfedett kritikus biztonsági hibát. A CVE-2023-22527 (CVSS: 10.0) néven nyomon követhető sebezhetőség a szoftver elavult verzióit érinti, és lehetővé teszi a nem hitelesített támadók számára, hogy távoli kódfuttatást érjenek el az erre fogékony telepítéseken. A hiányosság a 2023. december 5. előtt kiadott Confluence Data Center és Server 8 verziókat, valamint a 8.4.5-öt érinti.
Alig néhány nappal a hiba nyilvánosságra kerülése után azonban már január 19-én több mint 600 egyedi IP-címről közel 40 000, a CVE-2023-22527-et célzó kihasználási kísérletet regisztráltak a vadonban.