Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов
Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической
RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются операторы шифровальщика
HelloKitty. Apache
ActiveMQ представляет собой масштабируемый брокер сообщений с открытым исходным кодом, который весьма популярен в корпоративных средах, так как поддерживает разнообразные безопасные механизмы аутентификации и авторизации.
Уязвимость
CVE-2023-46604, получила статус критической и оценивается в 10 баллов из 10 возможных по шкале
CVSS. Баг позволяет злоумышленникам выполнять произвольные шелл-команды, используя
сериализованные типы классов в протоколе
OpenWire.
