مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری CVE-2023-22527 با امتیاز 10 به مهاجم امکان اجرای کد از راه دور روی سیستم های حساس را میدهد.
طبق گزارشات Shadowserver Foundation و DFIR تنها ظرف چند روز پس از انتشار عمومی این آسیب پذیری، نزدیک به 40 هزار تلاش برای بهره برداری از آن در سراسر جهان ثبت شده است.
اکثر آدرس های IP مهاجم از روسیه (22674) و پس از آن سنگاپور، هنگ کنگ، ایالات متحده، چین، هند، برزیل، تایوان، ژاپن و اکوادور هستند.
بیش از 11000 نمونه Atlassian تا 21 ژانویه 2024 از طریق اینترنت در دسترس بوده اند، که در حال حاضر مشخص نیست چه تعداد از آنها در برابر CVE-2023-22527 آسیب پذیر هستند.
منبع:
