Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt
A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat a nem javított, sérülékeny Apache ActiveMQ szolgáltatások ellen. Miután a kompromittált gépet megfertőzték, a kiberszereplők adatokat lophatnak vagy ransomware-t telepíthetnek. A sérülékenységet nem sokkal a nyilvánosságra hozatala után kezdték kihasználni, az Andariel csoport, a HelloKitty ransomware és a Cobalt Strike támadásai Koreán belüli rendszereket értek. Emellett a nem javított rendszerek folyamatosan célpontok voltak, olyan eszközökkel, mint a Ladon, Netcat, AnyDesk és z0Miner.
A CVE-2023-46604 egy jelentős távoli kódfuttatási sérülékenység az Apache ActiveMQ szerverben, amely egy nyílt forráskódú üzenetküldő és szerver. Kiberszereplők távolról rosszindulatú műveleteket hajthatnak végre és átvehetik az irányítást a célrendszer felett, ha egy javítatlan Apache ActiveMQ kiszolgáló külsőleg hozzáférhetővé válik.
