导语:近日,微软发布警告称,国家级黑客组织正在利用Atlassian Confluence的关键漏洞进行攻击。该漏洞已被微软追踪到一个名为Storm-0062(又称DarkShadow或Oro0lxy)的黑客组织。微软的威胁情报团队表示,他们自2023年9月14日起就观察到这个漏洞被滥用。这篇文章将详细介绍这个漏洞以及相关的国家级黑客组织。
漏洞背景
Atlassian Confluence是一款广泛使用的企业协同软件,用于创建、组织和共享团队的知识和信息。然而,最近披露的一个关键漏洞(CVE-2023-22515)使得黑客能够利用这个漏洞创建未经授权的Confluence管理员账户并访问Confluence服务器。根据CVSS严重性评级系统,该漏洞被评为10.0,表示其严重程度非常高。
微软的威胁情报团队指出,自2023年9月14日以来,已经观察到该漏洞在野外被滥用。攻击者可以利用任何与易受攻击应用程序有网络连接的设备来利用这个漏洞,在应用程序中创建一个Confluence管理员账户。
黑客组织Storm-0062
根据微软的追踪,这个利用Atlassian Confluence漏洞的黑客组织被称为Storm-0062,也被称为DarkShadow或Oro0lxy。值得注意的是,Oro0lxy是李小鱼(Li Xiaoyu)创建的一个数字化别名。李小鱼是一名中国黑客,被美国司法部于2020年7月指控入侵美国、香港和中国的“数百家公司”,其中包括新冠疫苗研发商Moderna。
李小鱼和董家智(DONG Jiazhi)据称是中国国家安全部(MSS)广东地区分部的成员。美国司法部表示:“被告在某些情况下是为了个人经济利益行事,而在其他情况下则是为了MSS或其他中国政府机构的利益。黑客窃取了数千兆字节的数据,对美国网络构成了一种复杂而频繁的威胁。”
保护措施与建议
考虑到该漏洞的严重性,强烈建议依赖Confluence应用程序的组织尽快升级到最新版本,以减轻潜在的威胁。此外,在修复漏洞之前,还建议将Confluence服务器与公共互联网隔离,以防止黑客利用该漏洞进行攻击。
总结
Atlassian Confluence的关键漏洞(CVE-2023-22515)被国家级黑客组织Storm-0062滥用。微软警告称,该漏洞允许黑客创建未经授权的Confluence管理员账户并访问Confluence服务器。组织使用Confluence应用程序的用户应尽快升级到最新版本,并将服务器与公共互联网隔离,以保护其数据和网络安全。
获取最新资讯、资源合集。欢迎关注公众号:黑客帮