CVE-2023-22515: Выполнение произвольного кода в Confluence Server and Data Center
Выполнение произвольного кода в Confluence Server and Data Center
CVE-2023-22515
Наблюдаемая эксплуатация Atlassian Confluence CVE-2023-22518
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей.
Атакующие злоумышленники используют CVE-2023-22515 Atlassian Confluence для получения первоначального доступа к сетям
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное