A Microsoft divulgou que hackers apoiados pelo Estado chinês estão explorando uma vulnerabilidade de dia zero classificada como “crítica” no software Atlassian para invadir sistemas de clientes.
A equipe de inteligência de ameaças da Microsoft identificou um ator de ameaça estatal conhecido como Storm-0062 explorando uma falha crítica recentemente divulgada no Atlassian Confluence Data Center and Server. Esta mesma ameaça estatal já havia sido vinculada à China em investigações anteriores.
A Microsoft alertou que o ator de ameaça, Storm-0062, está explorando a CVE-2023-22515 desde 14 de setembro de 2023, três semanas antes de sua divulgação pública em 4 de outubro de 2023. Esta vulnerabilidade tem uma classificação máxima de 10.0.
A Atlassian atualizou seu comunicado para confirmar que um “conhecido ator estatal” está explorando essa falha, que permite que invasores remotos criem contas de administrador não autorizadas para acessar os servidores Confluence. O Confluence da Atlassian é uma plataforma wiki colaborativa amplamente utilizada por empresas em todo o mundo.
Embora a Atlassian não tenha explicitamente associado essa exploração à China, está colaborando estreitamente com a Microsoft para resolver o problema. A empresa confirmou relatórios de “um punhado de clientes” afetados por essa vulnerabilidade. No entanto, a extensão completa do comprometimento do cliente ainda não está clara. A Atlassian exortou os clientes a compartilhar evidências de comprometimento para apoiar seus esforços de investigação.
A Atlassian lançou um patch para a falha e instou os usuários a atualizar seus sistemas o mais rápido possível como medida preventiva. A empresa está comprometida em priorizar a segurança de suas instâncias de cliente e está trabalhando com parceiros de inteligência de ameaças líderes do setor para garantir uma resposta eficaz a essa vulnerabilidade crítica.