CVE-2023-22515
Выполнение произвольного кода в Confluence Server and Data Center
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей. Rapid 7 подтвердила, что по крайней мере некоторые из эксплойтов направлены на CVE-2023-22518
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное сообщение по кибербезопасности (CSA) в связи с активной эксплуатацией уязвимости CVE-2023-22515.