Version 1.1: Aktive Ausnutzung einer Schwachstelle in Atlassian Confluence

Beschreibung

Am 4. Oktober veröffentlichte Atlassian ein Advisory zu einer kritischen Schwachstelle (CVE-2023-22515) in Confluence Data Center und Server. Die Schwachstelle ermöglicht es entfernten Angreifenden unautorisierte Administrator-Konten zu erstellen und auf Confluence Instanzen zuzugreifen. Die Schwachstelle erhält eine CVSS-Bewertung von 10.0 ("kritisch").

Nach Angaben des Herstellers Atlassian wurde die Schwachstelle möglicherweise bei einigen Kunden bereits aktiv ausgenutzt.

Microsoft Threat Intelligence hat beobachtet, dass die APT Gruppe Storm-0062 die Schwachstelle CVE-2023-22515 bereits seit dem 14. September ausnutzt.