Les chercheurs en sécurité ont confirmé que les criminels du ransomware tirent parti d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncée le 25 octobre et identifiée sous le numéro CVE-2023-46604, cette vulnérabilité de désérialisation inadaptée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant accès au réseau d’un intermédiaire d’exécuter des commandes shell arbitraires en manipulant les types de classes sérialisées dans le protocole OpenWire pour amener l’intermédiaire à instancier n’importe quelle classe sur le chemin de classe.» Les développeurs ont publié les correctifs pour les versions affectées le même jour, exhortant les utilisateurs à mettre à jour dès que possible. Les versions affectées comprennent:
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.