HelloKitty Fidye Yazılımı Grubu Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri

HelloKitty Fidye Yazılımı Grubu Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri
16 7’den önce
  • Apache ActiveMQ Eski OpenWire Modülü 5 17

    “Fidye notuna ve mevcut kanıtlara dayanarak, bu etkinliği, kaynak kodu Ekim başında bir forumda sızdırılan HelloKitty fidye yazılımı ailesine bağlıyoruz 0, 5 17 16 7, 5 326 internetten erişilebilen ActiveMQ örneği 1 Kasım 2023 itibarıyla CVE-2023-46604’e duyarlıdır “ 16 0, 5 ”

    İzinsiz girişlerin istismarı içerdiği söyleniyor CVE-2023-46604Apache ActiveMQ’da bir tehdit aktörünün rastgele kabuk komutları çalıştırmasına izin veren bir uzaktan kod yürütme güvenlik açığı 15 NET yürütülebilir dosyası içerir; bu dosya, fidye yazılımına benzer şekilde çalışan, şifreleme işlemini başlatmadan ve şifrelenmiş verileri eklemeden önce belirli bir dizi işlemi arayıp sonlandıran EncDLL adlı Base64 kodlu bir veri yükünü yükler 0, 5 16, 5 18

    Kusurun aktif olarak kullanıldığı göz önüne alındığında, kullanıcıların mümkün olan en kısa sürede ActiveMQ’nun sabit sürümüne güncellemeleri ve güvenlik ihlali göstergeleri için ağlarını taramaları önerilir png ve M4 6’dan önce

  • Apache ActiveMQ 5 18 16

    Başarılı bir şekilde yararlanmanın ardından, saldırgan, Windows Installer’ı kullanarak M2 16’dan önce

  • Hatanın ortaya çıkmasından bu yana, bir kavram kanıtı (PoC) yararlanma kodu Ve ek teknik özellikler Rapid7, iki kurban ağında gözlemlediği davranışın “CVE-2023-46604’ün kullanılmasından bekleyeceğimiz davranışlara benzer” olduğunu belirterek, kamuya açık hale getirildi 15 0, 5 6’dan önce

  • Apache ActiveMQ Eski OpenWire Modülü 5 3 sürümlerinde 0, 5 0 CVSS puanına sahiptir 17 3’ten önce
  • Apache ActiveMQ 5

    Siber güvenlik firması Rapid7, “Her iki durumda da, saldırgan, kurban kuruluşlara fidye ödemek amacıyla hedef sistemlere fidye yazılımı ikili dosyalarını yerleştirmeye çalıştı png adlı uzak ikili dosyaları yüklemeye çalışır (msiexec) 7’den önce

  • Apache ActiveMQ 5


    02 Kasım 2023Haber odasıTehdit İstihbaratı / Güvenlik Açığı

    Siber güvenlik araştırmacıları, Apache ActiveMQ açık kaynaklı mesaj komisyoncusu hizmetinde yakın zamanda açıklanan ve uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik kusurunun istismar edildiğinden şüphelenildiği konusunda uyarıda bulunuyor 15

    Görüntü Kaynağı: Shadowserver Vakfı

    Shadowserver Vakfı söz konusu O buldu 3 6 veya 5 17 18 3’ten önce

  • Apache ActiveMQ Eski OpenWire Modülü 5 8 17 18 0, 5 0, 5



    siber-2

    savunmasız sunucular Çin, ABD, Almanya, Güney Kore ve Hindistan’da bulunmaktadır

    Güvenlik açığı aşağıdaki sürümleri etkiliyor:

    • Apache ActiveMQ 5 Olmuştur ele alinan ActiveMQ’nun geçen ayın sonlarında yayımlanan 5 16

      Her iki MSI dosyası da dllloader adlı 32 bitlik bir

      Şunu belirtmek gerekir ki güvenlik açığı Maksimum ciddiyeti gösteren 10 ” açıklandı Çarşamba günü yayınlanan bir raporda 18 locked” uzantılı dosyalar 16’dan önce

    • Apache ActiveMQ Eski OpenWire Modülü 5