Кибербезопасность продолжает оставаться полем для неожиданных тактических ходов: исследователи из Red Canary обнаружили, что злоумышленники, эксплуатирующие уязвимость в Apache ActiveMQ, после успешного
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
Выполнение произвольного кода в Oracle Communications Element Manager
Выполнение произвольного кода в HP Intelligent Management Center
Выполнение произвольного кода в Apache ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
В октябре этого года компания Apache выпустила критическое уведомление, устраняющее CVE-2023-46604, уязвимость, связанную с десериализацией недоверенных данных в Apache.
