Les chercheurs en sécurité ont confirmé que les criminels du ransomware profitent d’une vulnérabilité de sévérité maximale dans Apache ActiveMQ. Annoncé le 25 octobre et suivi sous CVE-2023-46604, la vulnérabilité de désérialisation non sécurisée permet une exécution de code à distance (RCE) sur les versions affectées. «Apache ActiveMQ est vulnérable à une exécution de code à distance», a déclaré Apache dans son avis. «La vulnérabilité peut permettre à un attaquant distant ayant accès réseau à un courtier d’exécuter des commandes de shell arbitraires en manipulant des types de classes sérialisées dans le protocole OpenWire pour amener le courtier à instancier n’importe quelle classe sur le chemin de classe.» Les développeurs ont publié les correctifs pour les versions affectées le même jour, tous les utilisateurs étant invités à mettre à jour dès que possible. Les versions affectées incluent:
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage