Un grupo de piratería respaldado por el estado chino llamado Storm-0062 ha estado explotando un error crítico de día cero de escalada de privilegios en el centro de datos y servidor Atlassian Confluence desde el 14 de septiembre de 2023, informó BleepingComputer.
¿Qué es un exploit de día cero? Un exploit de día cero es una forma de atacar un sistema informático que la empresa de software que creó el sistema aún no conoce. Esto significa que no existe ningún parche o actualización para corregir la vulnerabilidad y los atacantes pueden usarlo para tomar el control de los sistemas.
¿Qué es la confluencia Atlassian? Atlassian Confluence es un programa de software que las empresas utilizan para compartir y colaborar en documentos y proyectos. Es una herramienta popular y muchas grandes empresas la utilizan.
Los analistas de Microsoft Threat Intelligence revelaron más información sobre la participación de Storm-0062 y compartieron cuatro direcciones IP ofensivas en Twitter.
Microsoft ha observado al actor de amenazas de estado-nación Storm-0062 explotando CVE-2023-22515 en estado salvaje desde el 14 de septiembre de 2023. CVE-2023-22515 se reveló el 4 de octubre de 2023. Storm-0062 es rastreado por otros como DarkShadow u Oro0lxy. .
– Inteligencia de amenazas de Microsoft (@MsftSecIntel) 10 de octubre de 2023
Atlassian ha lanzado un parche para solucionar el exploit de día cero, por lo que las empresas deberían actualizar sus servidores Confluence lo antes posible. Las empresas también deben monitorear sus servidores de Confluence para detectar actividades sospechosas e implementar otras medidas de seguridad para protegerse de los ataques.
Se insta a los usuarios de Atlassian Confluence Data Center y Server a actualizar a una de las siguientes versiones fijas:
- 8.3.3 o posterior
- 8.4.3 o posterior
- 8.5.2 (versión de soporte a largo plazo) o posterior
Aquí hay una cronología de los eventos y nos ayuda a comprender la situación.
- 14 de septiembre de 2023: Storm-0062 comienza a explotar el exploit de día cero en Atlassian Confluence.
- 4 de octubre de 2023: Atlassian publica actualizaciones de seguridad para corregir el exploit de día cero, pero Storm-0062 continuó explotando el fallo durante casi tres semanas.
- 11 de octubre de 2023: Los investigadores de Rapid7 publican una prueba de concepto de exploit y detalles técnicos completos sobre la vulnerabilidad.
El hecho de que Storm-0062 haya podido explotar el exploit de día cero durante casi tres semanas después de que Atlassian publicara las actualizaciones de seguridad es una señal de la gravedad de la vulnerabilidad. Las empresas deben actualizar sus servidores de Confluence lo antes posible para protegerse de los ataques.
Pcenter.es
Síguenos en YouTube: @PCenterES