CVE-2023-22515: Выполнение произвольного кода в Confluence Server and Data Center
CVECVE
Выполнение произвольного кода в Confluence Server and Data Center
SEC-1275-1
Наблюдаемая эксплуатация Atlassian Confluence CVE-2023-22518
securityIOC
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей. Rapid 7 подтвердила, что по крайней мере некоторые из эксплойтов направлены на CVE-2023-22518
SEC-1275-1
Атакующие злоумышленники используют CVE-2023-22515 Atlassian Confluence для получения первоначального доступа к сетям
securityIOC
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное сообщение по кибербезопасности (CSA) в связи с активной эксплуатацией уязвимости CVE-2023-22515.
SEC-1275-1