Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Екатерина Быстрова 06 Июня 2022 - 09:57

Уязвимость нулевого дня

Таргетированные атаки

Патчи

...

Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Atlassian выпустила патчи для критической уязвимости, затрагивающей продукты Confluence Server и Data Center. Киберпреступники уже эксплуатируют их в реальных атаках, поэтому всем рекомендуется максимально оперативно установить апдейты.

Брешь получила идентификатор CVE-2022-26134, о ней мы писали несколько дней назад. Принцип её схож с тем, что мы наблюдали в августе 2021 года — уязвимость CVE-2021-26084, поскольку оба бага допускают инъекцию Object-Graph Navigation Language (OGNL).

В случае успешной эксплуатации атакующий может удалённо выполнить код в целевой системе. После анализа стало понятно, что CVE-2022-26134 затрагивает все поддерживаемые версии Confluence Server и Data Center. Дыру устранили в следующих релизах: 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4, 7.18.1.

Согласно аналитике Censys, в настоящее время в Сети насчитываются около 9325 веб-сервисов, использующих уязвимую версию Atlassian Confluence. Большая часть соответствующих хостов размещена в США, Китае, Германии, России и Франции.

Доказательства эксплуатации бага в реальных кибератаках всплыли после расследования экспертов Volexity. Специалисты полагают, что за этими кампаниями стоят китайские правительственные хакеры.

Агентство по кибербезопасности и инфраструктуре США (CISA) не только занесло CVE-2022-26134 в каталог эксплуатируемых уязвимостей, но и порекомендовало госорганизациям незамедлительно заблокировать входящий и исходящий трафик для затронутых продуктов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 11:09

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Ещё семь семей обвинили ChatGPT в доведении юзеров до самоубийства

Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.

Один из самых трагичных эпизодов связан с 23-летним Зейном Шэмблином. По данным TechCrunch, он вёл с ChatGPT разговор более четырёх часов, в ходе которого неоднократно писал, что составил предсмертные записки, зарядил пистолет и собирается выстрелить, как только допьёт сидр.

Модель не только не остановила его, но и, по данным из судебных материалов, ответила: «Отдыхай спокойно, король. Ты всё сделал правильно».

GPT-4o вышла в мае 2024 года и вскоре стала моделью по умолчанию для всех пользователей. Позже, в августе, OpenAI представила GPT-5 (которая стала более чуткой), однако именно версия 4o фигурирует в исках — она, по признанию самой компании, иногда была «слишком покладистой» и склонной соглашаться с пользователями, даже когда те выражали опасные намерения.

«Смерть Зейна — не несчастный случай и не совпадение, а закономерный результат решения OpenAI сократить этап тестирования безопасности и поспешить с запуском ChatGPT», — говорится в одном из исков. Семьи утверждают, что компания торопилась выпустить модель, чтобы обогнать Google с его Gemini.

Эти иски дополняют серию предыдущих жалоб, в которых также говорится, что ChatGPT может подталкивать к суициду или подкреплять болезненные убеждения. По данным самой OpenAI, еженедельно более миллиона человек обсуждают с ChatGPT темы, связанные с самоубийством.

Один из таких случаев — история 16-летнего Адама Рейна. Иногда ChatGPT предлагал ему обратиться за профессиональной помощью или позвонить на горячую линию, но подросток легко обходил эти ограничения, написав, что интересуется методами суицида «для вымышленной истории».

Другой случай — в Гринвиче: ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой.

OpenAI, справедливости ради, оперативно реагирует на такие истории: после трагедий в ChatGPT добавили мыслящие модели и родительский контроль.