中國支援的駭客利用新的“重大”Atlassian 零日漏洞
國家支援的駭客利用 Atlassian 漏洞
根據微軟的威脅情報團隊在社交媒體平臺上的訊息,微軟表示中國支援的駭客正在利用 Atlassian 的軟體中被評為“重大”的零日漏洞來入侵客戶系統。這家科技巨頭的威脅情報團隊在 Twitter 上發文表示他們觀察到一個被稱為 Storm-0062 的國家級威脅行為者正在利用 Atlassian Confluence Data Center 和 Server 中的一個最近公開的重要漏洞。微軟此前已將 Storm-0062 識別為一名中國支援的國家級駭客。微軟觀察到 Storm-0062 從 2023 年 9 月 14 日起在野外利用 CVE-2023-22515 漏洞,而 CVE-2023-22515 是在 2023 年 10 月 4 日公開的。Storm-0062 也被其他人追蹤為 DarkShadow 或 Oro0lxy。
Atlassian 確認存在被利用的漏洞
微軟表示自 9 月 14 日 Atlassian 公開披露此漏洞之前約三週,已觀察到對被評為 10.0 的最高評級漏洞 CVE-2023-22515 的濫用行為。當廠商(在這種情況下是 Atlassian)在漏洞被利用之前幾乎沒有時間修復漏洞時,該漏洞被視為零日漏洞。Atlassian 本週更新了其通知,確認有“證據表明已知某個國家級行為者”正在利用該漏洞,該漏洞使得遠端攻擊者可以建立未經授權的管理員帳戶以存取 Confluence 伺服器。Atlassian 的 Confluence 是一個廣泛受歡迎的協作 Wiki 系統,被全球企業用於組織和共享工作。
當 TechCrunch 詢問 Atlassian 發言人 Ana Keltchina 是否該公司的調查結果將這次利用行為與中國聯絡起來時,她拒絕回答,但表示該公司正在“與微軟密切合作解決此問題”。對於作為漏洞結果而遭受損害的公司數量,或是否有任何資料被盜的證據,Atlassian 拒絕發表評論。Atlassian 的通知顯示,該公司迄今已從“一小撮客戶”那裡接收到報告。當前尚不清楚該公司是否已經知道客戶利用程度的規模。當被問及 Atlassian 是否能夠確保客戶環境是否受到攻擊時,該發言人拒絕發表評論。這位發言人表示:“在這個關鍵時刻漏洞的安全是我們客戶環境的首要任務,我們正在與 Microsoft 等業界領先的威脅情報合作夥伴緊密合作,以獲取可能幫助客戶應對此漏洞的其他資訊。這是一項正在進行中的調查,我們鼓勵客戶分享被盜用的證據以促進這些努力。”
Atlassian 已發布漏洞修補程式
Atlassian 指出,這個漏洞只影響到 Confluence Data Center 和 Confluence Server 的本地部署版本,他們已經釋出了該漏洞的修補程式,並呼籲使用者儘快升級。
總結與評論
這次報導揭示了國家支援的駭客對軟體漏洞的利用行為,並且這種利用行為對全球企業的資訊安全構成了威脅。Atlassian 作為一個廣泛使用的協作平臺,遭受到這樣的攻擊引起了人們的關注。
駭客攻擊與國家支援
駭客攻擊不僅限於個人行為,一些國家從事國家支援的駭客活動,這些支援行為可能源於政府對於其他國家的間諜活動需求。這類國家支援的駭客活動通常得到政府的資源和支援,並對目標進行長期的監控和攻擊。這種攻擊行為既具有政治目的,又具有經濟利益,且對國家安全造成威脅。
零日漏洞的危險性
這次報導中提到的零日漏洞對於資訊安全構成了重大威脅。零日漏洞指的是那些還未被廠商修復的漏洞,因此攻擊者有機會利用這些漏洞進行攻擊,而供應商在漏洞被利用之前沒有時間修補這些漏洞。這種漏洞的存在讓駭客可以長時間監控、突破和操縱目標系統,造成巨大的損失和風險。
建議和回應
對於使用 Atlassian Confluence 的企業和組織,保持系統的安全非常重要。以下是一些建議:
及時更新和安裝修補程式
企業應該定期檢查並更新漏洞修補程式。及時安裝供應商釋出的修補程式,以確保系統的安全性。
加固安全意識和培訓
更多的安全意識和培訓可以幫助企業的員工更好地理解和應對攻擊。提供相關的培訓和教育,以提高整個組織的安全意識。
與安全合作夥伴合作
建立良好的合作關係,與安全合作夥伴合作,將短期和長期的安全解決方案納入到企業的整體戰略中。
監測和偵測
透過實施監測和偵測系統,及時發現和回應異常活動和攻擊。定期檢查系統和網路的安全狀態以及時處理任何漏洞。
整體來說駭客攻擊對組織的安全帶來了嚴重威脅。企業和組織應該加固對安全的關注,採取相應的措施保護公司和客戶的資料和資訊。同時政府和跨國合作也需要加固,以應對國家支援的駭客活動和其他形式的網路攻擊,以確保整個網路環境的安全。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 美國制裁中國網路安全公司!針對關鍵基礎設施的防火牆駭客攻擊揭露新威脅
