Cybersäkerhetsforskare larmar om en nyligen avslöjad kritisk sårbarhet i Apache ActiveMQ, som möjliggör RCE.
Cybersäkerhetsforskare varnar för misstänkt utnyttjande av en nyligen avslöjad kritisk säkerhetsbrist i Apache ActiveMQ som tillåter angripare att exekvera kod på målsystemet.
Den 27 oktober identifierade Rapid7's MDR att sårbarheten Apache ActiveMQ CVE-2023-46604 försökte att utnyttjas, i två olika kundmiljöer. Den misstänkta aktiviteten kan kopplas till den välkända HelloKitty Ransomware-familjen, vars källkod läckte på ett forum i början av oktober.
"I båda fallen försökte angriparen att installera ransomware binärer på målsystem i ett försök att utkräva lösensumma från de drabbade organisationerna" avslöjade cybersäkerhetsföretaget Rapid7 i en rapport som publicerades på onsdagen den 1 November.
Intrången sägs innebära utnyttjandet av CVE-2023-46604, en sårbarhet för Remote Code Execution (RCE) i Apache ActiveMQ, som möjliggör att en hotaktör kan exekvera kod på målsystemet.
Shadowserver Foundation meddelade att de hittat 3326 internetåtkomliga ActiveMQ-instanser som är sårbara för CVE-2023-46604 per den 1 november 2023. De flesta av de sårbara servrarna finns i Kina, USA, Tyskland, Sydkorea och Indien.
Vi på TrustNet håller oss ständigt uppdaterade kring hot och sårbarheter som dyker upp så tveka inte att kontakta oss om du eller ditt företag har frågor.
