甚至FBI也表示您现在需要修补这个AtlassianConfluence错误
茅舒美
•
2024-01-26 14:08:07
摘要 网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)警告AtlassianConfluence服务器用户立即修补其端点。...
网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)警告AtlassianConfluence服务器用户立即修补其端点。
该警告是在新发现表明最近发现的缺陷(CVE-2023-22515)正在被积极利用的低复杂性、高破坏性攻击中,这些攻击不需要任何受害者交互即可成功。
这些组织在一份安全公告中表示,黑客正在利用该缺陷来访问系统,然后甚至在修补后继续积极利用该漏洞。该漏洞被认为是严重的,这三个机构预计“由于易于利用,将被广泛、持续地利用”。
权限提升缺陷
除了极其紧急地应用补丁之外,还鼓励用户使用通报中发布的检测签名和妥协指标(IoC)在其网络上“寻找恶意活动”。该建议总结道:“如果检测到潜在的威胁,组织应应用事件响应建议。”
这三个组织提到了一个被追踪为CVE-2023-22515的漏洞,这是在ConfluenceDataCenter和Server8.0.0中发现的一个关键权限升级缺陷。实例。
Atlassian于10月4日修补了该漏洞,敦促用户立即升级到不受影响的版本-8.3.3或更高版本、8.4.3或更高版本、8.5.2或更高版本。建议无法立即应用补丁的组织关闭服务器,或断开它们与全球互联网的连接。
据BleepingComputer报道,与此同时,中国国家支持的威胁行为者Storm-0062被发现在攻击中滥用它。格雷诺斯补充说,这些攻击似乎非常有限,但随着概念验证的进行,情况可能很快就会变得更糟。该出版物补充说,之前的类似活动涉及Linux僵尸网络恶意软件、加密矿工和勒索软件攻击,这暗示了问题的严重性。
版权声明:本文由用户上传,如有侵权请联系删除!
标签: