Компьютеры1 мин.

Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian

Использовалась уязвимость нулевого дня

© Ferra.ru / Kandinsky 2.2

Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.

Confluence широко используется в корпорациях по всему миру для совместной работы с вики. Уязвимость с критическим рейтингом, обозначенная как CVE-2023-22515, позволяет удаленным злоумышленникам создавать неавторизованные учетные записи администраторов и получать доступ к серверам Confluence.

Специалисты по анализу угроз Microsoft сообщили о том, что «дикая» эксплуатация этой уязвимости началась 14 сентября, за три недели до того, как Atlassian публично раскрыла ее (4 октября).

Этот тип уязвимости известен как уязвимость нулевого дня, поскольку у производителя, в данном случае Atlassian, нет времени на ее устранение до того, как она будет использована.

Компания обновила свое сообщение, признав факт эксплуатации.

Источник:TechCrunch