September 06, 2021

У ребят из Atlassian есть любимая многими корпоративная вики Confluence. Ее устанавливают обычно в компаниях чтобы делиться знаниями, и почти никогда не обновляют (потому что “зачем, она же за фаерволом”). Так вот, в ней в конце августа нашли дыру и очень активно ее эксплуатируют. Причем, как замечают US Cybercom, массовая эксплуатация уязвимости "продолжается и, как ожидается, будет ускоряться”. Проследите, чтобы ваши инсталляции были обновлены www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/

US Cybercom says mass exploitation of Atlassian Confluence vulnerability 'ongoing and expected to accelerate'

IT leaders have taken to Twitter to confirm that the exploitation is ongoing globally.