Atlassian, Confluence Server ve Data Center ürünlerinde keşfedilen zero-day zafiyetinin public ortamda istismar edildiğini açıkladı. Firma yaptığı açıklamada şu an için bir güncellemenin bulunmadığını ancak üzerinde çalışıldığını bildirdi ve Confluence sunucusunun internet erişimini kısatlamayı veya tamamen kapatmayı önerdi.
Zafiyetin kullanılması sistemler üzerinde uzaktan kod çalıştırmasına ve hassas verilere erişime izin veriyor. Özellikle tedarik zincirinin bir parçası olan bu uygulamalardaki açılacak backdoorlar diğer sistemlere sızmak için kullanılıyor.
Kaynak: thehackernews.com