سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرم افزار کانفلوئنس آگاهی داده اند که توسط شرکت آمریکایی اطلسین تولید شده است.

به گزارش نیوزتل به نقل از زد دی نت، این شرکت برای به روز کردن نرم افزار مورد اشاره یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه نموده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته اند و به این برنامه حمله کرده اند.
سایبرکام هشدار داده که سوءاستفاده از لطمه پذیری مورد اشاره طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریع تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.
وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک لطمه پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه های مختلفی از آنست. هکرها از این طریق می توانند در قالب یک کاربر مجاز کدهای مخرب خودرا بر روی سرورها یا دیتاسنترها اجرا کنند.
بررسی ها نشان میدهد میزان سوءاستفاده از لطمه پذیری مورد اشاره در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است.
کانفلوئنس یک نرم افزار تحت وب است که توسط شرکت های تجاری برای پیشبرد طرح های مشارکت جویانه تحت وب مورد استفاده قرار می گیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرح های کاری و حرفه ای پیدا کرده است.