Aktívan támadják az Atlassian egyik platformját

Tömeges mértékű támadásra hívja fel a figyelmet az Atlassian Confluence kollaborációs platform on-premise változatát illetően a US Cyber Command. Az Atlassian augusztus 25-én publikálta először a kritikus sebezhetőség részleteit, melyet azóta egyre nagyobb számban használnak ki hackerek a Confluence Servert és Datacentert használó cégek, szervezetek elleni támadásra.

Mass exploitation of Atlassian Confluence CVE-2021-26084 is ongoing and expected to accelerate. Please patch immediately if you haven’t already— this cannot wait until after the weekend.

— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) September 3, 2021

A sebezhetőség kapcsán az ilyenkor szokásos protokollnak megfelelően az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) is kiadott egy figyelmeztetést múlt hétvégén. A CISA a Cyber Commandhoz hasonlóan azonnali, sürgős intézkedéseket javasol az érintetteknek, akik az Atlassian weboldalán tájékozódhatnak arról, hogy az általuk futtatott szoftververzió sebezhető-e.