Les chercheurs en sécurité ont confirmé que les criminels du ransomware tirent parti d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et identifiée sous le numéro CVE-2023-46604, cette vulnérabilité de désérialisation inadaptée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant accès au réseau d’un intermédiaire d’exécuter des commandes shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener l’intermédiaire à instancier n’importe quelle classe sur le chemin de classe.» Les développeurs ont publié les correctifs pour les versions affectées le même jour, exhortant les utilisateurs à mettre à jour dès que possible. Les versions affectées comprennent:
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
