Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian
Использовалась уязвимость нулевого дняMicrosoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
© Ferra.ru / Kandinsky 2.2
Confluence широко используется в корпорациях по всему миру для совместной работы с вики. Уязвимость с критическим рейтингом, обозначенная как CVE-2023-22515, позволяет удаленным злоумышленникам создавать неавторизованные учетные записи администраторов и получать доступ к серверам Confluence.
Специалисты по анализу угроз Microsoft сообщили о том, что «дикая» эксплуатация этой уязвимости началась 14 сентября, за три недели до того, как Atlassian публично раскрыла ее (4 октября).
Этот тип уязвимости известен как уязвимость нулевого дня, поскольку у производителя, в данном случае Atlassian, нет времени на ее устранение до того, как она будет использована.
Компания обновила свое сообщение, признав факт эксплуатации.