微软警告国家级黑客正在利用关键的Atlassian Confluence漏洞

news2024/11/9 3:51:28

图片

导语:近日,微软发布警告称,国家级黑客组织正在利用Atlassian Confluence的关键漏洞进行攻击。该漏洞已被微软追踪到一个名为Storm-0062(又称DarkShadow或Oro0lxy)的黑客组织。微软的威胁情报团队表示,他们自2023年9月14日起就观察到这个漏洞被滥用。这篇文章将详细介绍这个漏洞以及相关的国家级黑客组织。

漏洞背景


Atlassian Confluence是一款广泛使用的企业协同软件,用于创建、组织和共享团队的知识和信息。然而,最近披露的一个关键漏洞(CVE-2023-22515)使得黑客能够利用这个漏洞创建未经授权的Confluence管理员账户并访问Confluence服务器。根据CVSS严重性评级系统,该漏洞被评为10.0,表示其严重程度非常高。

微软的威胁情报团队指出,自2023年9月14日以来,已经观察到该漏洞在野外被滥用。攻击者可以利用任何与易受攻击应用程序有网络连接的设备来利用这个漏洞,在应用程序中创建一个Confluence管理员账户。

黑客组织Storm-0062


根据微软的追踪,这个利用Atlassian Confluence漏洞的黑客组织被称为Storm-0062,也被称为DarkShadow或Oro0lxy。值得注意的是,Oro0lxy是李小鱼(Li Xiaoyu)创建的一个数字化别名。李小鱼是一名中国黑客,被美国司法部于2020年7月指控入侵美国、香港和中国的“数百家公司”,其中包括新冠疫苗研发商Moderna。

李小鱼和董家智(DONG Jiazhi)据称是中国国家安全部(MSS)广东地区分部的成员。美国司法部表示:“被告在某些情况下是为了个人经济利益行事,而在其他情况下则是为了MSS或其他中国政府机构的利益。黑客窃取了数千兆字节的数据,对美国网络构成了一种复杂而频繁的威胁。”

保护措施与建议


考虑到该漏洞的严重性,强烈建议依赖Confluence应用程序的组织尽快升级到最新版本,以减轻潜在的威胁。此外,在修复漏洞之前,还建议将Confluence服务器与公共互联网隔离,以防止黑客利用该漏洞进行攻击。

总结


Atlassian Confluence的关键漏洞(CVE-2023-22515)被国家级黑客组织Storm-0062滥用。微软警告称,该漏洞允许黑客创建未经授权的Confluence管理员账户并访问Confluence服务器。组织使用Confluence应用程序的用户应尽快升级到最新版本,并将服务器与公共互联网隔离,以保护其数据和网络安全。

获取最新资讯、资源合集。欢迎关注公众号:黑客帮

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1085358.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

三次挥手和四次握手

TCP建立连接(三次握手) 经过DNS域名解析后,获取到了服务器的IP地址,在获取到IP地址后,便会开始建立一次连接,这是由TCP协议完成的,主要通过三次握手进行连接。 第一次握手: 建立连…

MySQL 2 环境搭建(MySQL5.7.43和8.0.34的下载;8.0.34的安装、配置教程 )

目录 MySQL的下载、8.0.34的安装及配置 1 MySQL版本介绍 2 MySQL 下载 1. 下载地址 2. 打开官网,点击DOWNLOADS ​编辑 3. 点击 MySQL Community Server 4. 在General Availability(GA) Releases中选择适合的版本 5.下载8.0.34和5.7.43版本 3 MySQL8.0 …

数据集笔记:分析OpenCellID 不同radio/ create_time update_time可视化

1 读取数据 (以新加坡的cellID为例) import geopandas as gpd import pandas as pdopencellidpd.read_csv(OpenCellID_SG.csv,headerNone,names[radio,mcc,net,area,cell,unit,lon,lat,range,samples,changeable1,created1,updated,AveSignal]) opence…

2024届通信工程保研经验分享(预推免入营即offer)

2024届通信工程保研经验分享(预推免入营即offer) BackGround夏令营情况:预推免情况: BackGround 本科院校:末九 专业:通信工程 rank:3/123(预推免绩点排名)&#xff0…

我用了多年的前端框架,强烈推荐!

大家好,我是鱼皮,今天给大家分享一个我自己用了多年、现在团队也在用的前端框架 —— Ant Design Pro。 什么是 Ant Design Pro? Ant Design Pro 是由蚂蚁金服开发的、基于 Ant Design 组件库的开发框架,专门用于构建企业级管理…

Linux:redis集群(3.*版本 和 5.*版本)搭建方法

介绍 至少6个实例才能组成集群。3主3从会自动分配 Redis集群原理 Redis集群架构 Redis Cluster采用虚拟槽分区,将所有的数据根据算法映射到0~16383整数槽内 Redis Cluster是一个无中心的结构 每个节点都保存数据和整个集群的状态 集群角色 Master:Master…

docker入门加实战—docker常见命令

docker入门加实战—docker常见命令 在介绍命令之前,先用一副图形象的展示一下docker的命令: 常见命令 docker的常见命令和文档地址如下表: 命令说明文档地址docker pull拉取镜像docker pulldocker push推送镜像到DockerRegistrydocker pus…

c/c++--字节对齐(byte alignment)

1. 默认字节对齐 在所有结构体成员的字节长度都没有超出操作系统基本字节单位(32位操作系统是4,64位操作系统是8)的情况下 按照结构体中字节最大的变量长度来对齐;若结构体中某个变量字节超出操作系统基本字节单位 那么就按照系统字节单位来对齐。 注意&#xff1…

MQTT C库下载

方法一、从Eclipse paho下载 https://eclipse.dev/paho/index.php?pagedownloads.php 方法二,从MQTT官网下载 https://mqtt.org/software/ https://os.mbed.com/teams/mqtt/code/MQTTPacket/ MQTTPacket源码和paho下载的差不多 方法三、从Keil5 包管理工具…

刷新页面,时间展示错误

当我们刷新页面之前时间是正常展示的,在刷新页面之后,时间也在展示,只不过时间错误。 刷新之前 刷新之后(系统原因暂时拿不到数据):用同一图代替,颜色是灰色 明显可以看到时间颜色发生了变化&a…

C++智能指针(二)——weak_ptr初探

文章目录 1. shared_ptr 存在的问题2. 使用weak_ptr2.1 初始化 weak_ptr2.2 访问数据 1. shared_ptr 存在的问题 与 shared_ptr 的引入要解决普通指针存在的一些问题一样,weak_ptr 的引入,也是因为 shared_ptr 本身在某些情况下,存在一些问题…

android U广播详解(一)

概念介绍 进程队列 BroadcastQueueModernImpl 的设计围绕着为设备上的每个潜在进程维护一个单独的 BroadcastProcessQueue 实例。表明用于传送到特定进程的Pending {link BroadcastRecord} 条目队列。整个类都标记为 {code NotThreadSafe},因为调用者有责任始终与…

Linux 用户层、内核层和MMU

一、Linux 用户层、内核层 在 Linux 中,所有设备都以文件的形式存放在/dev 目录下,都是通过文件的方式进行访问,设备节点是Linux 内核对设备的抽象,一个设备节点就是一个文件。应用程序通过一组标准化的调用执行访问设备&#xff…

SwiftUI 中如何实现文件导入和导出

文章目录 前言导入导出文件移动总结 前言 之前谈论了在 SwiftUI 中选择照片和视频的问题。今天我们将学习如何在 SwiftUI 视图中导入和导出文件。通过使用新的 fileImporter 和 fileExporter 视图修饰符,可以很方便实现这个功能。 导入 SwiftUI 框架提供了 fileI…

RAMday9

设置按键中断,按键1按下,LED亮,再按一次,灭;按键2按下,蜂鸣器响,再按一次,不响;按键3按下,风扇转,再按一次,风扇停 代码 do_irq.c #include "key.h" extern…

火狐浏览器页面翻译

打开扩展 扩展搜索tran 点击谷歌快译组件 设置翻译语言 安装完成后即可右键翻译页面

【数据库——MySQL(实战项目1)】(3)图书借阅系统——存储函数

目录 1. 简述2. 功能代码2.1 创建存储函数,根据图书编号查借阅人姓名,并调用该函数查询‘ **小邓在森林** ’已借未还的图书情况;2.2 创建存储函数,计算某借阅人还能借阅的图书数目,学生限额 5 本,教师限额…

两个连续变量乘积线性化——McCormick envelope近似

两个连续变量乘积的形式,可以进行近似线性化转化(没有完全等价的线性化方法)。要说明的是这是一种近似线性化,并不是完全等价,存在一定的误差。转化的方法是,McCormick envelope近似(McCormick …

快速解决“找不到msvcr120.dll无法执行代码”问题,总结5解决方法

计算机已经成为我们生活和工作中不可或缺的一部分。然而,在使用计算机的过程中,我们常常会遇到各种问题,其中之一就是找不到msvcr120.dll文件。这个问题可能会可能导致计算机程序软件,游戏无法正常运行,影响到我们的工…

试图带你一文搞懂transformer注意力机制(Self-Attention)的本质

这篇文章主要想搞懂以下几个问题: 1、什么是自注意力(Self-Attention) 2、Q,K,V是什么 好了废话不多说,直接进入正题 Q,K,V分别代表query,key和value,这很容易让人联想到python的字典数据结构&#xff…