Το malware Kinsing εκμεταλλεύεται ενεργά την κρίσιμη ευπάθεια CVE-2023-46604 στον Apache ActiveMQ για να θέσει σε κίνδυνο συστήματα Linux.
Το ελάττωμα επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και επιδιορθώθηκε στα τέλη Οκτωβρίου. Η αποκάλυψη του Apache εξηγεί ότι το ζήτημα επιτρέπει την εκτέλεση αυθαίρετων εντολών φλοιού αξιοποιώντας σειριακούς τύπους κλάσεων στο πρωτόκολλο OpenWire.
Οι ερευνητές βρήκαν ότι χιλιάδες διακομιστές παρέμειναν εκτεθειμένοι σε επιθέσεις μετά την κυκλοφορία του ενημερωτικού κώδικα
Στόχοι συγγένειας ActiveMQ
Σήμερα, μια αναφορά από την TrendMicro σημειώνει ότι το Kinsing προστίθεται στη λίστα των παραγόντων απειλών που εκμεταλλεύονται το CVE-2023-46604.
Το κακόβουλο λογισμικό Kinsing στοχεύει συστήματα Linux και ο χειριστής του είναι διαβόητος για την αξιοποίηση γνωστών ελαττωμάτων που συχνά παραβλέπονται από τους διαχειριστές συστήματος. Προηγουμένως, βασίζονταν σε Log4Shell και ένα Atlassian Confluence RCE bug για τις επιθέσεις τους.
