سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس

سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس

سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرم افزار کانفلوئنس خبر داده اند که توسط شرکت آمریکایی اطلسین تولید شده است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به این برنامه حمله کرده‌اند.

سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.

وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه‌های متعددی از آن است. هکرها از این طریق می‌توانند در قالب یک کاربر مجاز کدهای مخرب خود را بر روی سرورها یا دیتاسنترها اجرا کنند.

بررسی‌ها نشان می‌دهد میزان سوءاستفاده از آسیب پذیری یادشده در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است.

کانفلوئنس یک نرم افزار تحت وب است که توسط شرکت‌های تجاری برای پیشبرد طرح‌های مشارکت جویانه تحت وب مورد استفاده قرار می‌گیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرح‌های کاری و حرفه‌ای پیدا کرده است.

کد خبر 5297323

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha