Des chercheurs en sécurité ont confirmé que les criminels du ransomware profitent d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et suivie de CVE-2023-46604, la vulnérabilité de désérialisation insecurisée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. « La vulnérabilité peut permettre à un attaquant distant ayant accès à un courtier de lancer des commandes de shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener le courtier à instancier n’importe quelle classe sur le chemin de classe. » Les développeurs ont publié des correctifs pour les versions affectées le même jour, les utilisateurs étant tous invités à mettre à niveau dès que possible. Les versions affectées comprennent:
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)