CISA 和 FBI 敦促管理员立即为 Atlassian Confluence 打补丁

CISA、FBI 和 MS-ISAC 警告网络管理员立即为他们的 Atlassian Confluence 服务器打上补丁，以防止在攻击中被主动利用的最大严重性漏洞。

安全研究人员警告说，Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击，从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题，允许未经身份验证的远程代码执行 (RCE)，影响所有受支持的 Confluence Server 和 Confluence Data Center 版本。根据 Volexity 对两次零日攻击的取证调查，无

近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。

美国网络司令部（USCYBERCOM）今天发布了罕见的警报，敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行，预计会加速，"网络国家任务部队（CNMF）说。

美国政府安全专家敦促系统管理员修补广泛使用的 Cisco 和 Atlassian 产品中的两个关键缺陷，使它们容易受到威胁。

重要事件回顾，智览网安行业发展。工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》，自2021年9月1日起施行。针对这些问题，报告建议要进一步健全数据产权制度体系、建立数据价值评估体系、完善制度机制、加强数据安全防护。美陆军将首选符合标准化质量管理程序的厂商。

技术标准规范 国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（附全文） 加快建立网络综合治理体系 全面提升治网管网能力水平 统筹推进数据跨境流动监管与数字贸易发展 2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖 市场监管总局、国家网信办发文 开展数据安全管理认证工作

根据谷歌公司威胁分析小组去年7月发布的报告显示，2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为，2023年被利用的0Day漏洞数量会比2022年更高，这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了2023年10个最具破坏性的0Day攻击事件。

数字安全已经成为国家安全有机且重要的组成部分。因此，2022年的增长率会进一步下降，预计约在11%左右。黑客要求支付1500万美元的赎金。12月，蔚来汽车发布公告称，黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查，蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。

CISA于2021年9月发布了一份报告，描述了此漏洞和其他 DOPSoft漏洞。Atlassian表示，该漏洞的CVSS严重性评分为9.9分，可以远程利用来发起代码执行攻击。Atlassian表示，被跟踪为CVE-2022-36804的安全漏洞是在Bitbucket Server and Data Ce