از نقص نرم افزار کانفلوئنس سوء استفاده شد
سازمان سایبرکام در آمریکا اعلام کرد که یک نقص امنیتی در نرم افزار کانفلوئنس مورد سوءاستفاده هکرها قرار گرفته که این نرم افزار توسط شرکت آمریکایی اطلسین تولید شده است.
به گزارش سیتنا، مهر به نقل از زد دی نت، نوشت: این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافتهاند و به این برنامه حمله کردهاند.
سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریعتر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.
وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخههای متعددی از آن است. هکرها از این طریق میتوانند در قالب یک کاربر مجاز کدهای مخرب خود را بر روی سرورها یا دیتاسنترها اجرا کنند.
بررسیها نشان میدهد میزان سوءاستفاده از آسیب پذیری یادشده در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است.
کانفلوئنس یک نرم افزار تحت وب است که توسط شرکتهای تجاری برای پیشبرد طرحهای مشارکت جویانه تحت وب مورد استفاده قرار میگیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرحهای کاری و حرفهای پیدا کرده است.
انتهای پیام
افزودن دیدگاه جدید