Microsoft ha vinculado la explotaci\u00f3n de una falla cr\u00edtica recientemente revelada en el servidor y el centro de datos Atlassian Confluence a un actor estatal al que rastrea como Tormenta-0062<\/strong> (tambi\u00e9n conocido como DarkShadow u Oro0lxy).<\/p>\n El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico dijo que observ\u00f3 un abuso natural de la vulnerabilidad desde el 14 de septiembre de 2023.<\/p>\n “CVE-2023-22515 es una vulnerabilidad cr\u00edtica de escalada de privilegios en Atlassian Confluence Data Center and Server”, la empresa anotado<\/a> en una serie de publicaciones en X (anteriormente Twitter).<\/p>\n “Cualquier dispositivo con una conexi\u00f3n de red a una aplicaci\u00f3n vulnerable puede explotar CVE-2023-22515 para crear una cuenta de administrador de Confluence dentro de la aplicaci\u00f3n”.<\/p>\n CVE-2023-22515, con calificaci\u00f3n 10.0 en el sistema de clasificaci\u00f3n de gravedad CVSS, permite atacantes remotos<\/a> para crear cuentas de administrador de Confluence no autorizadas y acceder a servidores de Confluence. La falla se ha solucionado en las siguientes versiones:<\/p>\n Si bien la escala exacta de los ataques no est\u00e1 clara, Atlassian dijo que “un pu\u00f1ado de clientes” le informaron del problema, lo que significa que el actor de amenazas lo hab\u00eda explotado como un d\u00eda cero.<\/p>\n Vale la pena se\u00f1alar que Oro0lxy se refiere a un alias digital creado por Li Xiaoyu, un hacker chino que fue acusado por el Departamento de Justicia de EE. UU. (DoJ) en julio de 2020 de infiltrarse en “cientos de empresas” en EE. UU., Hong Kong y China. incluido el desarrollador de investigaci\u00f3n de la vacuna contra el coronavirus moderna<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Microsoft-advierte-sobre-piratas-informaticos-de-estados-nacion-que-explotan-la.jpg\")
<\/a><\/center><\/div>\n\n