Apache ActiveMQ: уязвимость для распространения вредоносного ПО
😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.
😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.
😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing
⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.
⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.
⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.