cve-2023-46604
-
DripDropper tấn công Linux đám mây thông qua CVE-2023-46604
Các tin tặc đang khai thác một lỗ hổng nghiêm trọng gần hai năm tuổi trong Apache ActiveMQ để chiếm quyền kiểm soát liên tục các hệ thống Linux trên nền tảng đám mây, triển khai phần mềm độc hại DripDropper và thiết lập cơ chế duy trì truy cập ẩn, gây nguy cơ nghiêm trọng cho dữ liệu và hạ tầng...- WhiteHat Team
- Chủ đề
- apache activemq cve-2023-46604 dripdropper
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
[Cập nhật]: Đã có PoC cho lỗ hổng thực thi mã từ xa trong Apache ActiveMQ
Cập nhật: Ngày 16 tháng 11 năm 2023, theo phát hiện mới của VulnCheck, những kẻ tấn công lạm dụng lỗ hổng CVE-2023-46604 đang dựa vào kỹ thuật trong mã khai thác (PoC) được công bố lần đầu vào ngày 25 tháng 10 năm 2023. Các cuộc tấn công được phát hiện sử dụng ClassPathXmlApplicationContext...- WhiteHat Team
- Chủ đề
- activemq cve-2023-46604
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng