微软称黑客正在利用关键的Atlassian Confluence漏洞

  10月11日微软发文称，自9月14日以来黑客团伙Storm-0062一直在利用Atlassian Confluence数据中心和服务器中的漏洞。此漏洞使得黑客创建未经授权的Confluence管理员账户并访问Confluence服务器。微软强烈建议依赖Confluence应用程序的组织尽快升级到最新版本，以减少潜在风险。此外，在漏洞修复之前，还建议将Confluence服务器与公共互联网隔离，以防止黑客利用该漏洞进行攻击。