Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác

[Hue Hoang]

Tin tặc khai thác lỗ hổng và hành vi vá ngược bất thường Một lỗ hổng đã tồn tại gần hai năm trong Apache ActiveMQ (CVE-2023-46604, điểm CVSS 10.0) đang bị tin tặc khai thác để chiếm quyền truy cập liên tục vào hệ thống Linux trên nền tảng đám mây. Lỗ hổng này cho phép thực thi mã từ xa và đã được vá từ tháng 10/2023, nhưng vẫn bị lợi dụng trên diện rộng. Điểm bất thường là sau khi khai thác, kẻ tấn công lại chủ động vá lỗ hổng, nhằm ngăn chặn đối thủ khác tiếp tục xâm...

Đọc bài gốc tại đây