Microsoft заявила, что китайская хакерская группа под псевдонимом Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence, созданном компанией Atlassian. Эта уязвимость, которую обозначили как CVE-2023-22515, позволила хакерам удаленно создавать учетные записи администраторов и получать доступ к серверам Confluence.

Confluence широко применяется в мировых корпорациях для совместной работы через вики-платформу. Тем не менее, обнаружение уязвимости этого уровня создает серьезные угрозы для безопасности этих систем.

Специалисты Microsoft отметили, что эксплуатация уязвимости началась 14 сентября, за несколько недель до того, как Atlassian официально объявила о ней 4 октября. Уязвимости нулевого дня являются особенно опасными, так как разработчики программного обеспечения редко успевают выпустить обновления для ее исправления до того, как она используется злоумышленниками.

Atlassian подтвердила факт эксплуатации уязвимости и приступила к ее устранению. Этот инцидент акцентирует внимание на важности безопасности корпоративных инструментов и подчеркивает, что обеспечение защиты от хакерских атак остается сложной задачей.