Des chercheurs en sécurité ont confirmé que les criminels utilisant des rançongiciels profitent d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et identifiée sous l’ID CVE-2023-46604, cette vulnérabilité de désérialisation non sécurisée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant un accès réseau à un serveur de broker d’exécuter des commandes de shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener le serveur à instancier n’importe quelle classe sur le classpath.» Les développeurs ont publié des correctifs pour les versions affectées le même jour, exhortant tous les utilisateurs à procéder à une mise à niveau dès que possible. Les versions affectées sont les suivantes:
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)