Atlassian Confluence подвергается сильной атаке: нужно немедленно установить патч
Atlassian Confluence подвергается сильной атаке: производитель призывает немедленно установить патч. Фото: Pixabay
USCYBERCOM разместил публичное уведомление, информирующее пользователей Atlassian об активной крупномасштабной хакерской кампании, которая, как ожидается, будет набирать обороты.
Уязвимость , обозначаемая как CVE-2021-26084 , позволяет злоумышленникам удалённо инициировать выполнение собственного кода на популярной платформе для совместной работы.
Об ошибке с высоким рейтингом серьёзности CVSS (9,8 из 10) было впервые сообщено 27 июля 2021 года. Однако, учитывая её серьёзный характер, представители Atlassian не публиковали подробностей механизме эксплуатации, даже после того, как в прошлом месяце компания выпустила исправление в августе.
В то же время, как сообщается, злоумышленники начали использовать уязвимость вскоре после выпуска патча. Компания по анализу угроз Bad Packets впервые обнаружила «массовое сканирование и использование уязвимостей» с хостов в Бразилии, Китае, Гонконге, Непале, Румынии, России и США, прежде чем Atlassian обновил свои консультативные предупреждения пользователей об атаке.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было