سوءاستفاده از نقص نرمافزار آمریکایی کانفلوئنس
مهر :
سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرمافزار کانفلوئنس خبر دادهاند که توسط شرکت آمریکایی اطلسین تولید شده است. این شرکت برای بهروز کردن نرمافزار یادشده یک وصله نرمافزاری بهنام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن بهسرعت حفره امنیتی تازه برنامه کانفلوئنس را یافتهاند و بهاین برنامه حمله کردهاند. سایبرکام هشدار داده که سوءاستفاده از آسیبپذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هرچه سریعتر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله بهکانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است، تشدید شود. وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیبپذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط بهنسخههای متعددی از آن است. هکرها از این طریق میتوانند در قالب یک کاربر مجاز کدهای مخرب خود را بر روی سرورها یا دیتاسنترها اجرا کنند.
