CISA 和 FBI 敦促管理員立即為 Atlassian Confluence 打補丁

CISA、FBI 和 MS-ISAC 警告網絡管理員立即為他們的 Atlassian Confluence 服務器打上補丁，以防止在攻擊中被主動利用的最大嚴重性漏洞。

安全研究人員警告說，Atlassian Confluence 中的一個關鍵安全漏洞正在受到主動攻擊，從而使服務器可以完全接管系統。該錯誤 (CVE-2022-26134) 是一個命令注入問題，允許未經身份驗證的遠程代碼執行 (RCE)，影響所有受支持的 Confluence Server 和 Confluence Data Center 版本。根據 Volexity 對兩次零日攻擊的取證調查，無

近日，CISA、FBI 和 MS-ISAC 警告網絡管理員立即為其 Atlassian Confluence 服務器更新安全補丁，以防止網絡攻擊者中主動利用嚴重性漏洞 CVE-2023-22515。

美國網絡司令部（USCYBERCOM）今天發布了罕見的警報，敦促來自美國的企業和機構們立即修補一個被大規模利用的Atlassian Confluence關鍵漏洞。"對Atlassian Confluence CVE-2021-26084的大規模利用正在進行，預計會加速，"網絡國家任務部隊（CNMF）說。

美國政府安全專家敦促系統管理員修補廣泛使用的 Cisco 和 Atlassian 產品中的兩個關鍵缺陷，使它們容易受到威脅。

重要事件回顧，智覽網安行業發展。工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》，自2021年9月1日起施行。針對這些問題，報告建議要進一步健全數據產權制度體系、建立數據價值評估體系、完善制度機制、加強數據安全防護。美陸軍將首選符合標準化質量管理程序的廠商。

技術標準規范 國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（附全文） 加快建立網絡綜合治理體系 全面提升治網管網能力水平 統籌推進數據跨境流動監管與數字貿易發展 2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎 市場監管總局、國家網信辦發文 開展數據安全管理認證工作

根據谷歌公司威脅分析小組去年7月發布的報告顯示，2022年全球共有41個0day漏洞被利用和披露。而研究人員普遍認為，2023年被利用的0Day漏洞數量會比2022年更高，這些危險的漏洞被廣泛用于商業間諜活動、網絡攻擊活動以及數據勒索攻擊等各種場合。本文收集整理了2023年10個最具破壞性的0Day攻擊事件。

數字安全已經成為國家安全有機且重要的組成部分。因此，2022年的增長率會進一步下降，預計約在11%左右。黑客要求支付1500萬美元的贖金。12月，蔚來汽車發布公告稱，黑客以信息泄露為名勒索225萬美元價值等額的比特幣。經初步調查，蔚來汽車2021年8月之前的百萬條用戶基本信息和車輛銷售信息遭竊。

CISA于2021年9月發布了一份報告，描述了此漏洞和其他 DOPSoft漏洞。Atlassian表示，該漏洞的CVSS嚴重性評分為9.9分，可以遠程利用來發起代碼執行攻擊。Atlassian表示，被跟蹤為CVE-2022-36804的安全漏洞是在Bitbucket Server and Data Ce