Будет ли критичная RCE в Con­flu­ence (CVE-2023–22527), о которой сообщали на прошлой неделе, активно эксплуатироваться в реальных атаках? Похоже на то. 🧐

🔻 К пятнице PT SWARM (Pos­i­tive Tech­nolo­gies Offen­sive Team) успешно воспроизвели эту уязвимость

🔻 Attack­erKB со ссылкой на TheD­FIR­Re­port пишут, что активная эксплуатация этой уязвимости уже началась

🔻 Сегодня опубликовали разбор уязвимости от Pro­ject­Dis­cov­ery

Так что если у вас Con­flu­ence уязвимой версии, обновляйтесь ASAP! 👾