Des chercheurs en sécurité ont confirmé que les criminels utilisant des rançongiciels profitent d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et identifiée sous l’ID CVE-2023-46604, cette vulnérabilité de désérialisation non sécurisée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant un accès réseau à un serveur de broker d’exécuter des commandes de shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener le serveur à instancier n’importe quelle classe sur le classpath.» Les développeurs ont publié des correctifs pour les versions affectées le même jour, exhortant tous les utilisateurs à procéder à une mise à niveau dès que possible. Les versions affectées sont les suivantes:
Nouveau générateur vidéo AI de haute qualité Pyramid Flow lancé – et il est entièrement open source!
Restez connecté aux dernières tendances en matière d’IA en vous abonnant à nos newsletters régulières qui livrent des informations de