Güvenlik açığı aşağıdaki sürümleri etkiliyor:
- Apache ActiveMQ 5 16’dan önce
- Apache ActiveMQ Eski OpenWire Modülü 5 0, 5 7’den önce
- Apache ActiveMQ Eski OpenWire Modülü 5 17 0, 5 6’dan önce
- Apache ActiveMQ 5 16’dan önce
Hatanın ortaya çıkmasından bu yana, bir kavram kanıtı (PoC) yararlanma kodu Ve ek teknik özellikler Rapid7, iki kurban ağında gözlemlediği davranışın “CVE-2023-46604’ün kullanılmasından bekleyeceğimiz davranışlara benzer” olduğunu belirterek, kamuya açık hale getirildi 326 internetten erişilebilen ActiveMQ örneği 1 Kasım 2023 itibarıyla CVE-2023-46604’e duyarlıdır 3’ten önce
02 Kasım 2023Haber odasıTehdit İstihbaratı / Güvenlik Açığı
Siber güvenlik araştırmacıları, Apache ActiveMQ açık kaynaklı mesaj komisyoncusu hizmetinde yakın zamanda açıklanan ve uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik kusurunun istismar edildiğinden şüphelenildiği konusunda uyarıda bulunuyor 17 Olmuştur ele alinan ActiveMQ’nun geçen ayın sonlarında yayımlanan 5 0, 5 3’ten önce
Görüntü Kaynağı: Shadowserver Vakfı |
Shadowserver Vakfı söz konusu O buldu 3 17 15 0 CVSS puanına sahiptir 3 sürümlerinde 18 0, 5
Şunu belirtmek gerekir ki güvenlik açığı Maksimum ciddiyeti gösteren 10 16 0, 5 ” açıklandı Çarşamba günü yayınlanan bir raporda
“Fidye notuna ve mevcut kanıtlara dayanarak, bu etkinliği, kaynak kodu Ekim başında bir forumda sızdırılan HelloKitty fidye yazılımı ailesine bağlıyoruz 18 6’dan önce
Başarılı bir şekilde yararlanmanın ardından, saldırgan, Windows Installer’ı kullanarak M2
siber-2
Siber güvenlik firması Rapid7, “Her iki durumda da, saldırgan, kurban kuruluşlara fidye ödemek amacıyla hedef sistemlere fidye yazılımı ikili dosyalarını yerleştirmeye çalıştı 16 locked” uzantılı dosyalar ”
İzinsiz girişlerin istismarı içerdiği söyleniyor CVE-2023-46604Apache ActiveMQ’da bir tehdit aktörünün rastgele kabuk komutları çalıştırmasına izin veren bir uzaktan kod yürütme güvenlik açığı
Kusurun aktif olarak kullanıldığı göz önüne alındığında, kullanıcıların mümkün olan en kısa sürede ActiveMQ’nun sabit sürümüne güncellemeleri ve güvenlik ihlali göstergeleri için ağlarını taramaları önerilir
Her iki MSI dosyası da dllloader adlı 32 bitlik bir 18 15 15 16 18 16 6 veya 5