Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence
🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.
🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.
🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий
Общий доступ сыграл с пользователями Confluence злую шутку.
🤯1🌚1👀1
Atlassian Confluence под угрозой: как защититься от вымогателей Cerber?
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Три головы, одна уязвимость: вымогатель Cerber держит в страхе пользователей Atlassian Confluence
Как новый критический баг позволяет злоумышленникам эффективно шифровать данные?
👌1👀1👾1