Microsoft는 중요한 아틀라 시안 합류점을 악용하는 국가 국가 해커에 대해 경고
Microsoft는 2023년 9월 14일부터 취약성을 남용하는 것을 관찰했으며, CVE-2023-22515는 Atlassian Confluence Data Center 및 Server에서 중요한 권한 에스컬레이션 취약성으로, 네트워크가 연결된 모든 장치는 이를 통해 무단 합류 관리자 계정을 만들 수 있으며, CVSS 심각도 등급 시스템에서 10.0으로 평가되었다. Microsoft는 이 결함을 8.3.3 이상 8.4.3 이상 버전으로 다루었다.
Microsoft Warns of Nation-State Hackers Exploiting Critical Atlassian Confluence Vulnerability
Microsoft observed abuse of vulnerability from September 14, 2023, and the CVE-2023-22515 is an important power escalation vulnerability in Atlassian Confluence Data Center and Server, and all devices with networks create unauthorized manager accounts through this.It could be considered 10.0 in the CVSS seriousness level system.Microsoft has dealt with this defect in more than 8.3.3 or more 8.4.3 versions.
https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html