Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence
🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.
🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.
🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий
Общий доступ сыграл с пользователями Confluence злую шутку.
Atlassian Confluence под угрозой: как защититься от вымогателей Cerber?
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Три головы, одна уязвимость: вымогатель Cerber держит в страхе пользователей Atlassian Confluence
Как новый критический баг позволяет злоумышленникам эффективно шифровать данные?
Безопасность в опасности: Atlassian устранила 4 критические уязвимости
🧐 Компания Atlassian опубликовала информационные бюллетени об устранении четырех критических уязвимостей удаленного выполнения кода (RCE), затрагивающих серверы Confluence, Jira и Bitbucket, а также сопутствующее приложение для macOS.
🧐 Уязвимости были оценены как критические, с баллом не менее 9.0 из 10 по внутренней шкале Atlassian.
🧐 Компания утверждает, что ни одна из уязвимостей пока не эксплуатируется злоумышленниками, но рекомендует системным администраторам сделать скорейшее обновление систем.
#Atlassian #уязвимости #безопасность #0day
@ZerodayAlert
#Atlassian #уязвимости #безопасность #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Уязвимость CVE-2023-22527: новый способ проникновения в Atlassian Confluence
💥 Обнаружена эксплуатация критической уязвимости в продуктах Atlassian Confluence. Она позволяет злоумышленникам выполнять произвольный код на уязвимых серверах, что может привести к полной компрометации системы.
🐉 Атака использует веб-шелл Godzilla, разработанный для обхода традиционных средств защиты. Основное преимущество Godzilla заключается в использовании AES шифрования, что значительно затрудняет его обнаружение.
🧠 Особенностью атаки является использование техник Fileless malware, когда вредоносный код выполняется исключительно в оперативной памяти. Это делает обнаружение и устранение угрозы особенно сложным для традиционных методов защиты.
#Atlassian #Godzilla #security #cybersecurity
@ZerodayAlert
💥 Обнаружена эксплуатация критической уязвимости в продуктах Atlassian Confluence. Она позволяет злоумышленникам выполнять произвольный код на уязвимых серверах, что может привести к полной компрометации системы.
🐉 Атака использует веб-шелл Godzilla, разработанный для обхода традиционных средств защиты. Основное преимущество Godzilla заключается в использовании AES шифрования, что значительно затрудняет его обнаружение.
🧠 Особенностью атаки является использование техник Fileless malware, когда вредоносный код выполняется исключительно в оперативной памяти. Это делает обнаружение и устранение угрозы особенно сложным для традиционных методов защиты.
#Atlassian #Godzilla #security #cybersecurity
@ZerodayAlert
SecurityLab.ru
«Годзилла» в тени: невидимый ящер проникает в сердце Atlassian
Традиционные антивирусы бессильны перед атакой на серверы.