刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Apache 软件基金会披露了一个被追踪为CVE-2023-46604的漏洞,攻击者可以在受影响的系统上执行任意命令。Rapid7的研究人员发现了两个针对该漏洞的利用活动,建议企业组织迅速修补。
🎯
关键要点
- Apache 软件基金会披露了CVE-2023-46604漏洞,允许远程攻击者执行任意命令。
- Rapid7研究人员发现该漏洞在披露当天就有两个利用活动,攻击者试图部署勒索软件。
- 恶意活动与HelloKitty勒索软件有关,该软件自2020年起活跃,并倾向于进行双重勒索攻击。
- Rapid7建议企业迅速修补该漏洞,以防止潜在的利用。
- 约3329个连接互联网的ActiveMQ系统容易受到CVE-2023-46604的攻击。
- ActiveMQ是流行的开源消息中间件,约有13120家公司使用。
- CVE-2023-46604是由于不安全的反序列化错误导致的,攻击者可通过发送恶意对象来利用该漏洞。
🏷️
标签
➡️
