![Microsoft, Ulus-Devlet Bilgisayar Korsanlarının Atlassian Confluence Güvenlik Açıklarından Yararlandığı Konusunda Uyardı](https://kilalu.blog/news/2024-07-31-01:53/Microsoft, Ulus-Devlet Bilgisayar Korsanlarının Atlassian Confluence Güvenlik Açıklarından Yararlandığı Konusunda Uyardı.jpg)
11 Ekim 2023Haber odasıSiber Saldırı / Güvenlik Açığı
Microsoft, Atlassian Confluence Veri Merkezi ve Sunucusunda yakın zamanda açıklanan kritik bir kusurun istismarını, takip ettiği bir ulus devlet aktörüne bağladı. Fırtına-0062 (aka DarkShadow veya Oro0lxy).
Teknoloji devinin tehdit istihbarat ekibi, 14 Eylül 2023’ten bu yana güvenlik açığının vahşi doğada kötüye kullanıldığını gözlemlediğini söyledi.
Şirket, “CVE-2023-22515, Atlassian Confluence Veri Merkezi ve Sunucusunda kritik bir ayrıcalık yükseltme güvenlik açığıdır” dedi. kayıt edilmiş X’teki (eski adıyla Twitter) bir dizi gönderide.
“Güvenlik açığı olan bir uygulamaya ağ bağlantısı olan herhangi bir cihaz, uygulama içinde bir Confluence yönetici hesabı oluşturmak için CVE-2023-22515’ten yararlanabilir.”
CVSS şiddet derecelendirme sisteminde 10,0 olarak derecelendirilen CVE-2023-22515, şunları sağlar: uzaktan saldırganlar Yetkisiz Confluence yönetici hesapları oluşturmak ve Confluence sunucularına erişmek için. Kusur aşağıdaki sürümlerde giderilmiştir –
- 8.3.3 veya üstü
- 8.4.3 veya üzeri ve
- 8.5.2 (Uzun Süreli Destek sürümü) veya üzeri
Saldırıların kesin ölçeği belli olmasa da Atlassian, sorundan “bir avuç müşteri” tarafından haberdar edildiğini, bunun da tehdit aktörü tarafından sıfır gün olarak istismar edildiği anlamına geldiğini söyledi.
Oro0lxy’nin, Temmuz 2020’de ABD Adalet Bakanlığı (DoJ) tarafından ABD, Hong Kong ve Çin’deki “yüzlerce şirkete” sızmakla suçlanan Çinli hacker Li Xiaoyu tarafından oluşturulan dijital bir takma adı ifade ettiğini belirtmekte fayda var. koronavirüs aşısı araştırma geliştiricisi dahil Moderna.
Xiaoyu’nun Devlet Güvenlik Bakanlığı’nın (MSS) Guangdong bölgesel bölümüne atandığı söyleniyor.
Adalet Bakanlığı, “Sanıklar bazı durumlarda kendi kişisel mali kazançları için, diğerlerinde ise MSS veya diğer Çin hükümet kurumlarının yararına hareket ettiler” dedi. “Bilgisayar korsanları, ABD ağlarına yönelik karmaşık ve üretken bir tehdit oluşturan terabaytlarca veriyi çaldı.”
Confluence uygulamalarına güvenen kuruluşların, olası tehditleri azaltmak için en son sürümlere yükseltmeleri ve ayrıca düzeltmeler uygulanana kadar bunları genel internetten izole etmeleri önemle tavsiye edilir.
Popular Articles
- 26 Jul Mucize Doktor 57. Bölüm Fragmanı
- 20 Aug Yoksa Yandaşa mı Gitti? Milli Piyangonun 80 Milyon Liralık Yılbaşı Büyük İkramiyesinde Hile Yapıldığı İddiası Ortalığı Karıştırdı!
- 28 Jul Murat Ülker Kimdir, Kaç Yaşında, Serveti Ne Kadar? Murat Ülkerin Hayatıyla İlgili Merak Edilenler!
- 23 Jul Çikolata Efsanesi Çürüdü
- 15 Jul Avni Yıldırım: ABDde durum oldukça kötü
Latest Articles
- 08 Aug AvtoVAZ, Lada Granta için elektrikli hidrolik direksiyon aldı ve tamamlanmamış arabaları iyileştirmeye başladı
- 15 Aug Facebookun Zoom Rakibi Hizmeti Messenger Rooms, WhatsApp Webe Geldi
- 27 Jul Araba Değil Sanat Eseri... Ferrari Roma Spider Tanıtıldı
- 24 Jul Meta, ofislere geri dönebilmek için çalışanlarının üç doz aşı yaptırmasını şart koşuyor
- 17 Aug Akıllı telefon satışları ikinci çeyrekte yüzde 6,5 arttı