#news В самом популярном софте для корпоративных баз знаний от Atlassian
обнаружена критическая уязвимость нулевого дня,
которую активно используют злоумышленники.
RCE-уязвимость присутствует
во многих версиях Confluence Server и
Data Center, активнее всего эксплойтят
7.18.0. В ожидании патча единственным средством остаётся только отключить сервера, либо запретив скомпрометированному ПО доступ в сеть, либо вырубив его. Дело серьёзное настолько, что Агенство по кибербезопасности США потребовало у всех ведомств немедленно обрубить траффик к Atlassian-серверам.
Оно и неудивительно, с учётом того, что уязвимость активно используют китайские группировки. Старый-добрый кибершпионаж от прозорливого китайского дракона.
@tomhunter
