Microsoft, Ulus Devlet Bilgisayar Korsanlarının Kritik Atlassian Confluence Güvenlik Açığından Yararlandığı Konusunda Uyardı

Microsoft, Atlassian Confluence Veri Merkezi ve Sunucusunda yakın zamanda açıklanan kritik bir kusurdan yararlanmayı, Storm-0062 (diğer adıyla DarkShadow veya Oro0lxy) olarak izlediği bir ulus devlet aktörüne bağladı.

Microsoft, Atlassian Confluence Veri Merkezi ve Sunucusunda yakın zamanda açıklanan kritik bir kusurdan yararlanmayı, Storm-0062 (diğer adıyla DarkShadow veya Oro0lxy) olarak izlediği bir ulus devlet aktörüne bağladı.

Teknoloji devinin tehdit istihbarat ekibi, 14 Eylül 2023'ten bu yana güvenlik açığının kötüye kullanıldığını gözlemlediğini söyledi.

Şirket, X'te (eski adıyla Twitter) bir dizi gönderide "CVE-2023-22515, Atlassian Confluence Veri Merkezi ve Sunucusunda kritik bir ayrıcalık yükseltme güvenlik açığıdır" dedi.

"Güvenlik açığı bulunan bir uygulamaya ağ bağlantısı olan herhangi bir cihaz, uygulama içinde bir Confluence yönetici hesabı oluşturmak için CVE-2023-22515'ten yararlanabilir."

CVSS önem derecesi sisteminde 2023,22515 olarak derecelendirilen CVE-10-0, uzaktaki saldırganların yetkisiz Confluence yönetici hesapları oluşturmasına ve Confluence sunucularına erişmesine olanak tanır. Kusur aşağıdaki sürümlerde ele alınmıştır -

8.3.3 veya üstü
8.4.3 veya üstü ve
8.5.2 (Uzun Süreli Destek sürümü) veya üzeri

Saldırıların kesin ölçeği net olmasa da Atlassian, sorunun "bir avuç müşteri" tarafından fark edildiğini, yani tehdit aktörü tarafından sıfırıncı gün olarak istismar edildiğini söyledi.

Oro0lxy'nin, Temmuz 2020'de ABD Adalet Bakanlığı (DoJ) tarafından koronavirüs aşısı araştırma geliştiricisi Moderna da dahil olmak üzere ABD, Hong Kong ve Çin'deki "yüzlerce şirkete" sızmakla suçlanan Çinli bir bilgisayar korsanı olan Li Xiaoyu tarafından oluşturulan bir dijital takma adı ifade ettiğini belirtmekte fayda var.

Xiaoyu'nun DONG Jiazhi ile birlikte Devlet Güvenlik Bakanlığı'nın (MSS) Guangdong bölgesel bölümüne atandığı söyleniyor.

Adalet Bakanlığı, "Sanıklar bazı durumlarda kendi kişisel mali kazançları için, bazılarında ise MSS veya diğer Çin devlet kurumlarının yararına hareket ettiler" dedi. "Bilgisayar korsanları, ABD ağları için karmaşık ve üretken bir tehdit oluşturan terabaytlarca veri çaldı."

Confluence uygulamalarına güvenen kuruluşların, olası tehditleri azaltmak için en son sürümlere yükseltmeleri ve düzeltmeler yapılana kadar bunları genel İnternet'ten yalıtmaları önemle tavsiye edilir.