AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Rischio di compromissione per migliaia di server Apache ActiveMQ

Una pericolosa vulnerabilità mette a repentaglio la sicurezza dei server Apache ActiveMQ

Più di 3.000 server Apache ActiveMQ sono a rischio a causa di una vulnerabilità di codice remoto. Gli attaccanti possono eseguire comandi shell e rubare dati. Apache ha rilasciato correzioni, ma molti server vulnerabili sono ancora in Cina, Stati Uniti, Germania, India, Paesi Bassi, Russia, Francia e Corea del Sud.

This pill is also available in English language

Più di tremila server Apache ActiveMQ esposti su Internet sono attualmente a rischio a causa di una vulnerabilità critica di esecuzione di codice remoto (RCE) recentemente rivelata. Apache ActiveMQ è un message broker open-source ampiamente utilizzato che facilita la comunicazione in ambienti enterprise. Supporta vari meccanismi di autenticazione e autorizzazione sicuri, rendendolo un componente chiave nei sistemi in cui la connettività diretta non è possibile.

La vulnerabilità

La vulnerabilità in questione, denominata CVE-2023-46604, è classificata come critica e consente agli attaccanti di eseguire comandi shell arbitrari sfruttando tipi di classi serializzate nel protocollo OpenWire. Ciò potrebbe potenzialmente portare all'intercettazione dei messaggi, interruzioni dei flussi di lavoro, furto di dati e persino movimento laterale all'interno della rete.

Fix e server vulnerabili

Apache ha rilasciato correzioni per questo problema il 27 ottobre 2023, con le versioni raccomandate per l'aggiornamento che includono: 5.15.16 5.16.7 5.17.6 5.18.3 I ricercatori del servizio di monitoraggio delle minacce ShadowServer hanno scoperto un totale di 7.249 server accessibili con servizi ActiveMQ. Di questi, 3.329 stavano eseguendo una versione vulnerabile di ActiveMQ, mettendoli a rischio di esecuzione di codice remoto.

Distribuzione geografica dei server vulnerabili

La maggior parte di questi server vulnerabili (1.400) si trova in Cina, con gli Stati Uniti che ne ospitano 530, la Germania 153 e l'India, i Paesi Bassi, la Russia, la Francia e la Corea del Sud che ne hanno ciascuno 100 o più esposti. Con i dettagli tecnici sull'exploit del CVE-2023-46604 pubblicamente disponibili, l'applicazione degli aggiornamenti di sicurezza diventa una questione di urgenza.

Follow us on Facebook for more pills like this

11/02/2023 10:14

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises