Siber güvenlik firması Rapid7 tarafından yakın zamanda yürütülen bir araştırma, birden fazla fidye yazılımı grubunun aktif olarak Atlassian Confluence Sunucularındaki güvenlik açıklarını hedef aldığını ortaya çıkardı. Cerber Ransomware’in dağıtımından sorumlu olan böyle bir suç grubu, Confluence ve Apache ActiveMQ sunucularındaki bu güvenlik açıklarından yararlanıyor.
Ortaya çıkan bu tehdide yanıt olarak Atlassian, bir hafta önce CVE-2023-22518 güvenlik açığına yönelik bir düzeltmenin yayınlandığını doğrulayan bir açıklamayı hızla yayınladı. Şirket, tehdit aktörlerinin eylemlerinden kaynaklanan veri kaybı riskinin artması nedeniyle müşterilerini yamayı en kısa sürede uygulamaya çağırdı.
Şu an itibariyle, bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair rapor edilmiş herhangi bir örnek bulunmuyor. Ancak siber güvenlik uzmanları, siber tehdit aktörlerinin yama uygulanmamış sunuculara saldırılar başlatmış olabileceği ve sonuçlarının potansiyel olarak kısa süre içinde veya gelecek yılın başlarında ortaya çıkabileceği konusunda uyarıyor. Özellikle GreyNoise’un verileri, saldırıların Fransa, Hong Kong ve Rusya’da bulunan üç farklı IP adresinden kaynaklandığını gösteriyor ve bu da araştırmacıların bilgisayar korsanlarının gerçek kimliklerini gizlediklerinden şüphelenmesine yol açıyor.
Cerber Ransomware ile ilişkili suç grupları, çifte gasp saldırılarına girişmeleriyle ünlüdür. Bu yılın temmuz ayında meydana gelen kayda değer bir olayda, bilgisayar korsanlarının taleplerine uymayı reddeden bir kurbanın sunucuları tamamen silindi.
Farklı bir kayda göre Atlassian Corporation, 2023’ün 4. çeyreğine ilişkin en son Forrester Wave raporunda Kurumsal Hizmet Yönetimi sağlamada lider olarak tanındı. Bu onay büyük ölçüde Atlassian’ın dünya çapında yaklaşık 50.000 şirkete üst düzey Jira Hizmet Yönetimi sunma konusundaki kararlılığına atfedilmektedir. Jira Hizmet Yönetimi, hızlı yatırım getirisi sağlamayı ve BT ekiplerine çok çeşitli riskleri proaktif bir şekilde yönetme ve azaltma konusunda güç vermeyi amaçlayan yenilikçi özellikler sunarak düzenli güncellemelerle gelişmeye devam ediyor.
Reklam