根据科技媒体 Techcrunch 报道,微软的威胁情报团队在 X(前身为 Twitter)上发布的帖子表示,它观察到一个名为 Storm-0062 的黑客组织正在利用 Atlassian Confluence 数据中心和服务器中最近披露的一个关键缺陷。
Atlassian 在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞:CVE-2023-22515。
微软安全团队表示,它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知,称该漏洞正被活跃利用,并表示此漏洞可能允许远程攻击者创建未经授权的管理员帐户来访问 Confluence 服务器。