Новости Storm-0062 атакует Atlassian: компания выяснила, кто повышает привилегии в ее системах

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Кто эти хакеры и чем они известны?


1n2t2pprgegh2p2wser4t31pd1olqrav.jpg


Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты, злоумышленники начали использовать этот баг еще 14 сентября 2023 года.

«CVE-2023-22515 — это критическая уязвимость повышения привилегий в Atlassian Confluence Data Center and Server», — отмечает Microsoft Для просмотра ссылки Войди или Зарегистрируйся на платформе Х. «Любое устройство, подключенное к уязвимому приложению, может эксплуатировать CVE-2023-22515 для создания учетной записи администратора».

<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span> Для просмотра ссылки Войди или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">, получившая максимальную оценку критичности (от 9.5 до 10) по шкале CVSS , позволяет удаленно создавать аккаунты с неограниченным доступом к серверам платформы. Проблема была устранена в последних версиях: 8.3.3 и выше, 8.4.3 и выше, а также в версии с расширенной поддержкой - 8.5.2 и выше.</span>

Хотя точные масштабы атак пока неизвестны, компания Atlassian заявляет, что о проблеме сообщило лишь «небольшое число клиентов». Вероятно, дефект изначально использовался как 0-day.

Стоит отметить, что псевдоним Oro0lxy связывают с китайским хакером Ли Сяою, обвиненным Минюстом США во взломе сотен американских организаций в 2020 году. Среди самых известных жертв – компания Moderna, разработчик вакцины от COVID-19. Предположительно, Сяою сотрудничал с региональным подразделением Министерства госбезопасности КНР в провинции Гуандун. По данным американских властей, тогда хакеры похитили терабайты конфиденциальных данных.

Всем организациям, использующим приложения Confluence, рекомендуют срочно обновить их до последних версий, а также изолировать серверы от публичного доступа в интернете до установки патчей. Это существенно снизит риски.
 
Источник новости
www.securitylab.ru

Похожие темы