سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس

سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس
تاریخ انتشار : ۱۵ شهريور ۱۴۰۰

سازمان سایبرکام در آمریکا از سوءاستفاده هکر‌ها از یک نقص امنیتی در نرم افزار کانفلوئنس خبر داده اند که توسط شرکت آمریکایی اطلسین تولید شده است.

به گزارش گرداب، این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکر‌ها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به این برنامه حمله کرده‌اند.

سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روز‌های آینده افزایش خواهد یافت و کاربران باید هر چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.

وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه‌های متعددی از آن است. هکر‌ها از این طریق می‌توانند در قالب یک کاربر مجاز کد‌های مخرب خود را بر روی سرور‌ها یا دیتاسنتر‌ها اجرا کنند.

بررسی‌ها نشان می‌دهد میزان سوءاستفاده از آسیب پذیری یادشده در کشور‌هایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشور‌ها بوده است.

کانفلوئنس یک نرم افزار تحت وب است که توسط شرکت‌های تجاری برای پیشبرد طرح‌های مشارکت جویانه تحت وب مورد استفاده قرار می‌گیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرح‌های کاری و حرفه‌ای پیدا کرده است.