Devlet destekli bilgisayar korsanları yeni 'kritik' Atlassian sıfır gün hatasını kullanıyor - Dünyadan Güncel Teknoloji Haberleri

Devlet destekli bilgisayar korsanları yeni 'kritik' Atlassian sıfır gün hatasını kullanıyor - Dünyadan Güncel Teknoloji Haberleri
CVE-2023-22515, 4 Ekim 2023’te açıklandı ”

Güvenlik açığının yalnızca Confluence Data Center ve Confluence Server’ın şirket içi örneklerini etkilediğini belirten Atlassian, kusur için bir yama yayınladı ve kullanıcıları mümkün olan en kısa sürede yükseltme yapmaya çağırıyor Atlassian, bu güvenlik açığı nedeniyle şirket müşterilerinden kaçının ele geçirildiği veya şirketin herhangi bir veri hırsızlığı kanıtı görüp görmediği konusunda yorum yapmaktan kaçındı Atlassian’ın müşteri ortamının tehlikeye girip girmediğini belirleyip belirleyemediği sorulduğunda sözcü yorum yapmaktan kaçındı Şirketin henüz müşteri sömürüsünün boyutunu bilip bilmediği belli değil





genel-24

Atlassian’ın tavsiyesi, şirketin şu ana kadar “bir avuç müşteriden” rapor aldığını belirtiyor


Microsoft, Çin devlet destekli bilgisayar korsanlarının müşteri sistemlerine sızmak için Atlassian yazılımındaki “kritik” dereceli sıfır gün güvenlik açığından yararlandığını söylüyor Storm-0062, başkaları tarafından DarkShadow veya Oro0lxy olarak takip ediliyor

Sözcü, “Önceliğimiz, bu kritik güvenlik açığı sırasında müşterilerimizin örneklerinin güvenliğidir ve müşterilerin güvenlik açığına yanıt vermelerine yardımcı olabilecek ek bilgiler elde etmek için Microsoft gibi sektör lideri tehdit istihbaratı ortaklarıyla işbirliği yapıyoruz” dedi

Atlassian sözcüsü Ana Keltchina, TechCrunch tarafından sorulduğunda şirketin kendi bulgularının bu sömürüyü Çin’e bağlayıp bağlamadığını söylemeyi reddetti ancak şirketin “bu konuda Microsoft ile çok yakın çalıştığını” söyledi

Microsoft, 14 Eylül 2023’ten bu yana ulus devlet tehdit aktörü Storm-0062’nin CVE-2023-22515’i vahşi doğada kullandığını gözlemledi “Bu devam eden bir soruşturma ve müşterilerimizi bu çabaları desteklemek için uzlaşma kanıtlarını paylaşmaya teşvik ediyoruz

Atlassian’s Confluence, dünya çapındaki şirketler tarafından işleri organize etmek ve paylaşmak için kullanılan, yaygın olarak popüler, işbirliğine dayalı bir wiki sistemidir Microsoft’un sahip olduğu önceden tanımlanmış Storm-0062, Çin merkezli devlet destekli bir hacker olarak

— Microsoft Tehdit İstihbaratı (@MsftSecIntel) 10 Ekim 2023

Microsoft, Atlassian’ın 4 Ekim’deki kamuya açıklamasından yaklaşık üç hafta önce, 14 Eylül’den bu yana, CVE-2023-22515 olarak takip edilen maksimum 10 satıcının – bu durumda Atlassian’ın – hatayı istismar edilmeden önce düzeltmek için sıfır zamanı var

Atlassian tavsiyesini güncelledi Şirket, uzaktaki bir saldırganın Confluence sunucularına erişmek için yetkisiz yönetici hesapları oluşturmasına izin verebileceğini söylediği “bilinen bir ulus devlet aktörünün” bu hatayı kullandığını gösteren kanıtların bulunduğunu doğrulamak için bu hafta bu hafta bir açıklama yaptı

Teknoloji devinin tehdit istihbarat ekibi şunları söyledi: postalamak Eski adıyla Twitter olan X’te, Storm-0062 adını verdiği bir ulus devlet tehdit aktörünün, Atlassian Confluence Veri Merkezi ve Sunucusunda yakın zamanda açıklanan kritik bir kusurdan yararlandığını gözlemledi 0 güvenlik açığının kullanımda kötüye kullanıldığını gözlemlediğini söyledi