Microsoft đã quy kết hoạt động khai thác một lỗ hổng nghiêm trọng được tiết lộ gần đây trong Máy chủ và Trung tâm dữ liệu (Data Center) Atlassian Confluence cho một tác nhân đe dọa được nhà nước Trung Quốc hậu thuẫn, đang được theo dõi với tên Storm-0062 (hay DarkShadow, Oro0lxy).
Nhóm tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện việc lạm dụng lỗ hổng này kể từ ngày 14 tháng 9 năm 2023.
Công ty lưu ý rằng “CVE-2023-22515 là một lỗ hổng leo thang đặc quyền nghiêm trọng trong Máy chủ và Data Center Atlassian Confluence”.
“Bất kỳ thiết bị nào có kết nối mạng với ứng dụng bị ảnh hưởng đều có thể khai thác CVE-2023-22515 để tạo tài khoản quản trị viên Confluence trong ứng dụng.”
CVE-2023-22515, được xếp hạng 10/10 trên thang điểm đánh giá mức độ nghiêm trọng CVSS, cho phép kẻ tấn công từ xa tạo tài khoản quản trị viên Confluence và truy cập trái phép vào máy chủ Confluence. Lỗ hổng hiện đã được giải quyết trong các phiên bản:
- 8.3.3 trở lên
- 8.4.3 trở lên
- 8.5.2 trở lên
Quy mô của các cuộc tấn công vẫn chưa được xác định rõ, tuy nhiên, Atlassian cho biết họ đã nhận biết được vấn đề này bởi "một số ít khách hàng", điều này có nghĩa là lỗ hổng đã bị kẻ tấn công lạm dụng như một zero-day.
Oro0lxy là nickname của một hacker người Trung Quốc đã bị Bộ Tư pháp Mỹ (DoJ) cáo buộc vào tháng 7 năm 2020 vì đã xâm nhập vào "hàng trăm công ty" ở Mỹ, Hồng Kông và Trung Quốc.
Xiaoyu, cùng với DONG Jiazhi, được cho là được giao nhiệm vụ phụ trách tại khu vực Quảng Đông của Bộ An ninh nhà nước (MSS) Trung Quốc.
DoJ cho biết: “Trong một số trường hợp, các bị cáo đã hành động vì lợi ích tài chính cá nhân và trong những trường hợp khác, họ hành động vì lợi ích của MSS hoặc các cơ quan chính phủ Trung Quốc khác”. “Các tin tặc đã đánh cắp hàng terabyte dữ liệu, gây ra mối đe dọa nghiêm trọng đối với Mỹ”.
Để giảm thiểu các mối đe dọa tiềm ẩn, các tổ chức đang sử dụng ứng dụng Confluence nên nâng cấp lên phiên bản mới nhất, đồng thời cách ly chúng khỏi Internet cho đến khi bản vá được triển khai.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật bảo mật hằng tháng - Patch Tuesday - tháng 10 năm 2023, với các bản vá cho 104 lỗ hổng, trong đó có ba lỗ hổng zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Bộ tăng cường D-Link DAP-X1860 WiFi 6 có thể bị ảnh hưởng bởi một lỗ hổng cho phép tấn công từ chối dịch vụ và tấn công command injection.
Tín nhiệm mạng | Cisco đã phát hành các bản cập nhật để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ thống Emergency Responder cho phép những kẻ tấn công từ xa, không cần xác thực, đăng nhập vào các hệ thống bị ảnh hưởng bằng thông tin xác thực được hard-coded.
Tín nhiệm mạng | Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đã nhắm mục tiêu vào các tổ chức tài chính ở Việt Nam để đánh cắp tiền của nạn nhân trên các thiết bị bị nhiễm.
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật tháng 10 cho Android để giải quyết 54 lỗ hổng, trong đó có hai lỗ hổng đang bị khai thác trong thực tế.
Tín nhiệm mạng | Chatbot AI của Microsoft Bing đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại trong khi người dùng tìm kiếm các công cụ phổ biến.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
