Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное сообщение по кибербезопасности (CSA) в связи с активной эксплуатацией уязвимости CVE-2023-22515.
Эта недавно раскрытая уязвимость затрагивает некоторые версии Atlassian Confluence Data Center и Server, позволяя злоумышленникам получать первоначальный доступ к экземплярам Confluence путем создания неавторизованных учетных записей администратора Confluence. Угрозы эксплуатировали CVE-2023-22515 в качестве "нулевого дня" для получения доступа к системам жертв и продолжения активной эксплуатации после исправления. Atlassian оценила эту уязвимость как критическую; CISA, FBI и MS-ISAC ожидают широкого распространения и продолжения эксплуатации из-за простоты использования.
Indicators of Compromise
IPv4
- 104.128.89.92
- 152.32.207.23
- 170.106.106.16
- 192.69.90.31
- 199.19.110.14
- 199.193.127.231
- 23.105.208.154
- 43.130.1.222
