Microsoft warnt vor chinesischer Hackergruppe Storm-0062, die eine kritische Sicherheitsl\u00fccke in der Software Atlassian Confluence ausnutzt. Bereits im Oktober hatte Atlassian seine Kunden \u00fcber die Ausnutzung von CVE-2023-22515 informiert, jedoch ohne genaue Details \u00fcber die beteiligten Bedrohungsgruppen preiszugeben. Doch nun haben Microsoft Threat Intelligence-Analysten weitere Informationen ver\u00f6ffentlicht und sogar vier verd\u00e4chtige IP-Adressen auf Twitter gepostet. <\/p>\n
Storm-0062, auch bekannt als DarkShadow oder Oro0lxy, ist eine staatliche Hackergruppe, die angeblich Verbindungen zum chinesischen Ministerium f\u00fcr Staatssicherheit hat. Sie ist daf\u00fcr ber\u00fcchtigt, Unternehmen in den Bereichen Software, Ingenieurwesen, Medizin, Regierung, Verteidigung und Technologie in den USA, Gro\u00dfbritannien, Australien und verschiedenen europ\u00e4ischen L\u00e4ndern anzugreifen, um Informationen zu sammeln. Die Vereinigten Staaten haben bereits im Juli 2020 chinesische Hacker wegen des Diebstahls von Terabytes an Daten angeklagt.<\/p>\n
Bisher ist die Ausnutzung der Sicherheitsl\u00fccke CVE-2023-22515 laut dem Cybersicherheitsunternehmen Greynoise begrenzt. Doch ein gestern von Rapid7-Forschern ver\u00f6ffentlichter Proof-of-Concept-Exploit und detaillierte technische Informationen k\u00f6nnten das Ausnutzungsszenario bald \u00e4ndern. Die Forscher haben gezeigt, wie Angreifer Sicherheitspr\u00fcfungen umgehen k\u00f6nnen, um neue Administrator-Konten mit einem bekannten Passwort zu erstellen. Zus\u00e4tzlich haben sie eine Anfrage entwickelt, die sicherstellt, dass andere Benutzer nicht \u00fcber die Kompromittierung informiert werden.<\/p>\n
Atlassian hat bereits Sicherheitsupdates f\u00fcr betroffene Produkte ver\u00f6ffentlicht und Benutzern ausreichend Zeit gegeben, darauf zu reagieren, bevor der Proof-of-Concept-Exploit \u00f6ffentlich zug\u00e4nglich wurde. Wenn Sie also noch nicht auf eine behobene Version von Atlassian Confluence aktualisiert haben, wird dies dringend empfohlen.<\/p>\n
Es ist wichtig zu beachten, dass die Schwachstelle CVE-2023-22515 nur die Confluence Data Center- und Server-Versionen vor 8.0.0 betrifft. Benutzer \u00e4lterer Versionen m\u00fcssen daher keine Ma\u00dfnahmen ergreifen. Das Gleiche gilt auch f\u00fcr Atlassian-gehostete Instanzen unter den Domains atlassian.net, die nicht von diesen Angriffen betroffen sind.<\/p>\n
F\u00fcr weitere Informationen zu den Kompromittierungsindikatoren, Upgrade-Anweisungen und einer vollst\u00e4ndigen Liste der betroffenen Produktversionen empfiehlt es sich, die Sicherheitsmitteilung von Atlassian zu konsultieren. In der Zwischenzeit sollten wir alle wachsam bleiben und sicherstellen, dass unsere Software stets auf dem neuesten Stand ist. Denn wer m\u00f6chte schon, dass chinesische Hacker unser Konto mit lustigen Passw\u00f6rtern wie „Oro0lxy123“ \u00fcbernehmen?<\/p>\n
Schlagw\u00f6rter: Storm0062 + Atlassian Confluence + SchwachstellenAusnutzung<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft warnt vor chinesischer Hackergruppe Storm-0062, die eine kritische Sicherheitsl\u00fccke in der Software Atlassian Confluence ausnutzt. Bereits im Oktober hatte Atlassian seine Kunden \u00fcber die Ausnutzung von CVE-2023-22515 informiert, jedoch ohne genaue Details \u00fcber die beteiligten Bedrohungsgruppen preiszugeben. Doch nun haben Microsoft Threat Intelligence-Analysten weitere Informationen ver\u00f6ffentlicht und sogar vier...<\/p>\n","protected":false},"author":4,"featured_media":188,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=189"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/188"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}