Des chercheurs en sécurité ont confirmé que les criminels du ransomware profitent d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et suivie de CVE-2023-46604, la vulnérabilité de désérialisation insecurisée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. « La vulnérabilité peut permettre à un attaquant distant ayant accès à un courtier de lancer des commandes de shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener le courtier à instancier n’importe quelle classe sur le chemin de classe. » Les développeurs ont publié des correctifs pour les versions affectées le même jour, les utilisateurs étant tous invités à mettre à niveau dès que possible. Les versions affectées comprennent:
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
